history | CN-SEC 中文网

安全工具

yakit 安装和初次使用

前言yakit出来几年了，因为种种原因，不是很喜欢，一直用burpsuite。直到最近，因为公司排查软件版权问题，不得已换上yakit后，真香了。没想到，yakit的变化有这么大，更多的插件，更多的功...

04月01日26 views评论

阅读全文

应急响应

某省信息安全管理与评估二阶段Linux应急响应

相关账户密码：root/123456拿到虚拟机打开配置网络NAT模式开机开搞解题思路1、提交攻击者的IP地址；ssh登录看一下命令的历史记录（先备份历史记录）history > history....

03月21日4 views评论

阅读全文

安全文章

实战|对某站点的一次详尽渗透记录（BP爆破后台、）

文章来源：先知社区（长相安）原文地址：https://xz.aliyun.com/t/11138 0x01 前言之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享一下的。 0x02 ...

02月16日8 views评论

阅读全文

安全博客

模拟退火之函数最值

模拟退火之函数最值利用 Python 实现模拟退火算法解决函数最值问题, 并画出最优函数点代码 12345678910111213141516171819202122232425262728293...

01月10日5 views评论

阅读全文

安全文章

渗透痕迹隐匿(Linux)

渗透痕迹隐匿(Linux)❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立...

12月20日8 views评论

阅读全文

安全文章

WebSocket攻防对抗安全指南

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTP Prox...

12月17日5 views评论

阅读全文

安全文章

【渗透测试】linux隐身登录

~ 今日的努力，创造未来的可能 ~ 前言 24年6月版本AWVS激活，AWVS漏洞扫描工具安装以及基本使用教程之前在打靶机的时候遇见的知识点。今天刚好优化学习一下，如果哪里有错误还请师傅们指正，欢迎...

11月12日9 views评论

阅读全文

安全文章

浅淡web渗透流程

前言 Web渗透测试的背景可以追溯到20世纪90年代初期，当时的Web应用程序开始在商业环境中得到广泛应用。然而，由于当时的Web技术还不成熟，Web应用程序的安全性容易受到攻击者的攻击...

11月11日36 views评论

阅读全文

安全文章

红队战术：利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell

介绍在网络安全领域，粘贴劫持 (Paste Jacking)等技术代表着社会工程攻击日益复杂的趋势。当用户从网页上复制看似无害的内容，但粘贴的内容却遭到恶意篡改时，就会发生粘贴劫持。攻击者可以使用此技...

10月30日14 views评论

阅读全文

安全文章

WebSocket攻防对抗概览

10月16日9 views评论

阅读全文

安全文章

Linux权限维持必备手册（红队向）

路过的兄弟们买个东西支持一下哈哈，增加点收入了今年的红队评分标准，红队维持权限时间越久，得分越高，所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门，可以通过参考i...

10月14日18 views评论

阅读全文

安全工具

Pkeep - 简单方便的linux权限维持脚本

01工具介绍简单方便的linux权限维持脚本添加 https://github.com/S-ixpence/Pkeep 功能后门账户为账户添加sudo权限隐藏bash命令软链s...

09月10日21 views评论

阅读全文