attacker - 第 4 | CN-SEC 中文网

安全工具

SHC-Update工具开放下载

SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能是根据给定的CVE编号，获取相应漏洞的信息。它能检测目标是否发生了变化，以及变化所涉及的信息。通过使用SHC-Update，用户...

01月19日74 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞poc CVE-2023-7028

user[email][][email protected]&user[email][][email protected] python： import requests im...

01月14日49 views评论

阅读全文

安全博客

SMB 重放攻击

SMB 重放攻击原理以及利用方式原理可以看出, SMB 重放攻击的实质是 Client 本应该向 Attacker 请求的数据包被 Attacker 拿来以请求 Target. 重放在早期的 SM...

12月15日27 views评论

阅读全文

安全文章

不小心入侵一个摄像头了

前言：今天闲的无事，用goby在咖啡馆里的内网中扫了一圈，发现一个有意思的IP看了一下组件，，然后访问之后发现是一个摄像头的后台登录界面，查了一下GoAhead是什么，发现这是一个嵌入式Web服务器，...

12月02日31 views评论

阅读全文

安全新闻

网络威胁的现实故事：七个案例的安全教训

In the ever-evolving landscape of cybersecurity, attackers are always searching for vulnerabilities ...

10月19日117 views评论

阅读全文

安全闲碎

K8s Rootkit集群控制

文章前言k0otkit是一种通用的后渗透技术，可用于对Kubernetes集群的渗透，攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点，...

10月18日42 views评论

阅读全文

安全文章

Apache ActiveMQ NMS RCE 漏洞分析

漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...

09月12日38 views评论

阅读全文

安全工具

蓝队溯源辅助工具 - TrackAttacker

01 项目地址https://github.com/Bywalks/TrackAttacker02 项目介绍TrackAttacker是一个通过IP追踪攻击者指纹工具。支持域名查whois及备案、IP...

08月12日67 views评论

阅读全文

安全工具

蓝队追踪者工具

TrackAttacker 做过防守的都知道大HW时的攻击IP量，那么对于这些攻击IP若一个个去溯源则显得效率低下，如果有个工具可以对这些IP做批量初筛是不是更好？ 0x2 TrackAttacker...

08月06日50 views评论

阅读全文

安全新闻

[YA-11] APT攻击之木马系列—木马的通讯方式

木马的控制端和被控端要通信，首先要建立传输的通道，常见的传输通道构建需要通过IP地址、端口等信息、第三方网站地址实现。建立通信的方式包括两类：正向连接反向连接In order to communica...

07月14日59 views评论

阅读全文

安全漏洞

WordPress-身份验证的XXE（CVE-2021-29447）

▼更多精彩推荐，请关注我们▼使用步骤1。运行 WordPress$ make up-wp第2步。运行Attacker Web服务器$ make up-mal第三步生成恶意WAV文件$ make ma...

05月16日99 views评论

阅读全文

安全文章

实战 | 如何绕过注册验证并使用公司电子邮件登录

如何绕过注册验证并使用公司电子邮件登录介绍许多网站都设有仅供员工访问的注册页面，但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中，我将讨论可能对您有用的不同技术和现实生活场景。首先在收集子域并...

02月08日118 views评论

阅读全文

SHC-Update工具开放下载

GitLab任意用户密码重置漏洞poc CVE-2023-7028

SMB 重放攻击

不小心入侵一个摄像头了

网络威胁的现实故事：七个案例的安全教训

K8s Rootkit集群控制

Apache ActiveMQ NMS RCE 漏洞分析

蓝队溯源辅助工具 - TrackAttacker

蓝队追踪者工具

[YA-11] APT攻击之木马系列—木马的通讯方式

WordPress-身份验证的XXE（CVE-2021-29447）

实战 | 如何绕过注册验证并使用公司电子邮件登录

在线咨询

微信