github - 第 39 | CN-SEC 中文网

安全工具

扫描工具 Nuclei

一、软件介绍Nuclei基于模块来跨目标发送请求，可以对已知路径有效的扫描，主要用在网络侦查的初始阶段，比较好用的一个地方是，在被WAF后还可以自动重传二、下载地址：https://github.co...

03月17日157 views评论

阅读全文

安全文章

干货|红队常用命令速查

作者：safe6Sec转载于：https://github.com/safe6Sec/command下载地址：https://github.com/safe6Sec/command推荐阅读如果有用，师...

03月14日129 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第六期

HackTechLearning有需求做攻防对抗，买本书学习下常见技术，例子敲一敲学习《Windows编程技术详解》把每个例子都跑了，以及总结地址：https://github.com...

03月12日126 views评论

阅读全文

安全文章

【FuYao】自动化进行资产探测及漏洞扫描｜适用赏金SRC使用

FuYao - 扶摇直上九万里自动化进行资产探测及漏洞扫描｜适用赏金SRC使用使用git clone https://github.com/ExpLangcn/FuYao.gitcd FuYao &a...

03月12日346 views评论

阅读全文

程序逆向

mimikatz源码编译免杀Windows Defender

&n...

03月11日73 views评论

阅读全文

程序逆向

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~前文分享了APT攻击检测溯源与常见...

03月11日281 views评论

阅读全文

安全文章

花了两个小时整理的Windows提权exp，教你如何一键变为管理员

闲来无事，在GitHub上下载的Windows提权exp，花了两个小时整理好了使用的方式还有适用的版本，涵盖了Windows的各个版本，下面做一个简单的说明每个文件夹中有一个word文档，其中有相应的...

03月10日237 views评论

阅读全文

安全新闻

新漏洞Dirty Pipe影响所有主流的Linux发行版本；开源硬件公司Adafruit前雇员泄露其客户的部分数据

每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日，研究人员Max Kellermann披露了Dirty Pi...

03月10日193 views评论

阅读全文

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日165 views评论

阅读全文

安全文章

干货|各种数据库的利用姿势

作者：safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址：https://github.com/safe6Sec/PentestDB 原文始发于微...

03月09日67 views评论

阅读全文

安全漏洞

Linux 本地权限提升漏洞 CVE-2022-0847

内核影响版本：5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102Twitter：https://twitter.com/phithon_x...

03月08日208 views评论

阅读全文

安全工具

子域名资产收集工具分享

资产收集是渗透工作中一项重要的工作，有时候某个资产可能会给我们带来惊喜。以下就是本人常用的几个子域名收集工具，现分享出来给大家参考参考。在线域名收集1.LCY师傅分享的一个在线子域名收集工具：http...

03月08日417 views评论

阅读全文