format - 第 3 | CN-SEC 中文网

程序逆向

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月12日28 views评论

阅读全文

安全文章

Chronos靶机渗透

1.靶机介绍靶机下载地址：https://www.vulnhub.com/entry/chronos-1,735/靶机介绍：DescriptionDifficulty : mediumThis wor...

07月08日51 views评论

阅读全文

安全文章

【技术原创】渗透基础——远程从lsass.exe进程导出凭据

0x00 前言在之前文章《渗透基础——从lsass.exe进程导出凭据》介绍了本地导出凭据的方法，而在渗透测试中，经常遇到的情况是需要远程导出凭据，本文将要介绍远程导出凭据的思路和方法，记录细节。0x...

07月08日35 views评论

阅读全文

安全工具

Hacker基础之工具篇 Automater

妹纸为大~sdfd今天我们来介绍一个Kali中的工具Automater这个工具在Information Gathering下面Automater这个工具是一个URL/域名，IP地址和MD5哈希OSIN...

05月23日46 views评论

阅读全文

Python 模板字符串与模板注入

这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入，通过注入模板引擎的一些特定的指令格式，比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在，尤...

05月17日安全博客49 views评论

阅读全文

代码审计

反序列化学习笔记（一）

简述dotnet序列化和反序列化同java类比，dotnet也需要对某个对象进行持久化处理，从而在任何时间都能够恢复这个对象。为什么要使用序列化？因为我们需要将重要的对象存入到媒体，这个媒体可能是数据...

05月03日173 views评论

阅读全文

安全闲碎

nginx日志配置

Nginx 日志配置0x00 前言日志使用用来进行数据统计、问题排错的重要手段。本文主要介绍 nginx 日志相关的配置如 access_log、log_format、log_not_found、re...

04月20日35 views评论

阅读全文

安全工具

Nishang-模块介绍与使用

0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来，它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息，比如：Hyper-V、V...

04月18日119 views评论

阅读全文

安全闲碎

Linux 终端新手指南

导读：学习 Linux 终端命令、参数的区别，以及如何使用它们来控制你的计算机。　　　　　　　　　本文字数：2905，阅读时长大约：4分钟https://linux.cn/...

04月10日45 views评论

阅读全文

安全闲碎

Linux 终端新手指南

04月09日33 views评论

阅读全文

安全文章

Log4j2复现修复利用

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

03月30日123 views评论

阅读全文

安全文章

使用shadan寻找敏感数据

"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...

03月10日90 views评论

阅读全文

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

Chronos靶机渗透

【技术原创】渗透基础——远程从lsass.exe进程导出凭据

Hacker基础之工具篇 Automater

Python 模板字符串与模板注入

反序列化学习笔记（一）

nginx日志配置

Nishang-模块介绍与使用

Linux 终端新手指南

Linux 终端新手指南

Log4j2复现修复利用

在线咨询

微信