cnf | CN-SEC 中文网

取证分析

【电子取证】2024数证杯决赛个人赛——服务器取证

前置准备连接Finalshell这一步存在两个问题第一个就是防火墙记得关掉image-20241216202916109第二个就是SSH的端口netstat -natpimage-2024121620...

12月18日40 views评论

安全工具

Accenture 制作了一个名为Spartacus的工具，可以在 Windows 上发现 DLL 劫持机会。我们以 Spartacus 为起点，创建了 Crassus 来扩展 Windows 提权...

11月15日19 views评论

云安全

日常云安全运营的管理对组织来说是一个多方面的挑战，需要在技术、程序和人为因素之间取得微妙的平衡。多云环境大大增加了管理和保护云工作负载的复杂性和挑战。为了有效应对这些挑战，组织应利用集成安全解决方案，...

10月06日38 views评论

背景当我们在 Shell 下想要通过 mysql-client 登陆到 MySQL 数据库的时候，我们总是需要非常麻烦的输入一次又一次的密码。而且，如果你的 root 密码是高度随机的话（LastPa...

04月20日安全博客20 views评论

安全文章

接着上一篇的ephemera靶机，今天更新提权部分，以及介绍一下服务器端模板注入（SSTI）phpinfo+文件包含临时文件getshell (qq.com)提权这次用Linpeas工具来信息收集，先...

02月18日19 views评论

代码审计

02月18日15 views评论

安全文章

1. 概述1.1 基线目标通过在系统生命周期不同阶段对目标系统展开各类安全检查，找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险，并通过对历史数据的分析获得系统安全状态和变化趋势。1....

06月21日38 views评论

安全文章

加固免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲基线核查操作系统LinuxWindowsweb服务和中间件业务软件SSHmysql数...

10月30日65 views评论