github - 第 56 | CN-SEC 中文网

安全闲碎

提高国内访问 GitHub 的速度的 9 种方案

来源｜https://urlify.cn/IFzQRb因为某些原因，github访问速度确实太慢了，图片经常刷不出来，甚至会出现项目无法下载的情况。码云虽好，可目前还是无法代替github在编程界的地...

03月12日252 views评论

阅读全文

安全开发

使用C#进行直接系统调用syscall

最近看了很多关于syscall的文章，国外大多数安全研究员使用syscall来绕过edr的hook，使用的语言也五花八门，而我c系列的语言只会一点c#，所以我就用C#来简单实现一个syscall。本文...

03月10日210 views评论

阅读全文

安全文章

后渗透-Empire简单使用

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚EmpireEmpire一款只针对win系统的后渗透神器，该工具是基于Poweshell脚本的攻击框架主要实现对内网...

03月10日611 views评论

阅读全文

安全新闻

GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193

一：漏洞描述🐑GitLab中存在Graphql接口输入构造的数据时会泄露用户邮箱和用户名二: 漏洞影响🐇GitLab 13.4 - 13.6.2三: 漏洞复现🐋转CNVD的时...

03月09日3,159 views评论

阅读全文

安全新闻

每日攻防资讯简报[Mar.5th]

0x00漏洞1.GRUB2引导加载程序的多个严重漏洞https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-m...

03月05日39 views评论

阅读全文

未分类

使用git-wild-hunt来搜索GitHub中暴露的凭证

转自freebuf写在前面的话在这篇文章中，我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来，我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...

03月01日42 views评论

阅读全文

安全文章

蹭热点之绕过DuckMemoryScan

昨天的事，谢谢各位师傅们了，所以写了该文来感谢各位师傅。而且今天是元宵节，祝大家元宵节快乐哦。昨天，Github上出现了一个针对CS与MSF的内存扫描项目名叫DuckMemoryScan地...

02月26日345 views1

阅读全文

安全文章

Vulnhub靶机：DC-3（内核漏洞提权）

目标机：192.168.119.147 攻击机（kali）：192.168.119.140 本期涉及工具：nmap、whatweb、joomscan、burp、sqlmap、linux-...

02月20日9 views评论

阅读全文

安全工具

burp流量转发插件PSC+xray/w13scan实现被动扫描

原理优点：手工burp渗透的同时，后台Xray扫描缺点：会被封IP，所以需要一个代理池或机场作为Xray的出口工具Passive Scan Clienthttps://github.com/lilif...

02月16日1,446 views评论

阅读全文

安全工具

GitHUB安全搬运工六

PenetrationTest-Tips渗透测试，渗透测试小技巧，渗透测试Tips地址：https://github.com/Power7089/PenetrationTest-TipsShiroSc...

02月06日281 views评论

阅读全文

安全文章

在内存的目标文件上执行shellcode

在后渗透利用开发中，反射型DLL和shellcode注入仍然是最大的威胁，因为其执行仅在内存中进行，且不会把任何内容拖放到磁盘上。但是，大多数offsec工具只有在初始访问或利用易受攻击的服务和进程时...

02月06日197 views评论

阅读全文

安全文章

使用BloodHound分析域的攻击路径

BloodHound是一款将域内信息可视化的单页的web应用程序，攻击者可以使用它来轻松识别高度复杂的攻击路径，同样的，防御者可以使用它来识别和消除那些相同的攻击路径。github项目地址：https...

02月06日258 views评论

阅读全文

提高国内访问 GitHub 的速度的 9 种方案

使用C#进行直接系统调用syscall

后渗透-Empire简单使用

GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193

每日攻防资讯简报[Mar.5th]

使用git-wild-hunt来搜索GitHub中暴露的凭证

蹭热点之绕过DuckMemoryScan

Vulnhub靶机：DC-3（内核漏洞提权）

burp流量转发插件PSC+xray/w13scan实现被动扫描

GitHUB安全搬运工六

在内存的目标文件上执行shellcode

使用BloodHound分析域的攻击路径

在线咨询

微信