history - 第 2 | CN-SEC 中文网

安全文章

【渗透测试】linux隐身登录

~ 今日的努力，创造未来的可能 ~ 前言 24年6月版本AWVS激活，AWVS漏洞扫描工具安装以及基本使用教程之前在打靶机的时候遇见的知识点。今天刚好优化学习一下，如果哪里有错误还请师傅们指正，欢迎...

11月12日11 views评论

阅读全文

安全文章

浅淡web渗透流程

前言 Web渗透测试的背景可以追溯到20世纪90年代初期，当时的Web应用程序开始在商业环境中得到广泛应用。然而，由于当时的Web技术还不成熟，Web应用程序的安全性容易受到攻击者的攻击...

11月11日44 views评论

阅读全文

安全文章

红队战术：利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell

介绍在网络安全领域，粘贴劫持 (Paste Jacking)等技术代表着社会工程攻击日益复杂的趋势。当用户从网页上复制看似无害的内容，但粘贴的内容却遭到恶意篡改时，就会发生粘贴劫持。攻击者可以使用此技...

10月30日29 views评论

阅读全文

安全文章

WebSocket攻防对抗概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTP Prox...

10月16日19 views评论

阅读全文

安全文章

Linux权限维持必备手册（红队向）

路过的兄弟们买个东西支持一下哈哈，增加点收入了今年的红队评分标准，红队维持权限时间越久，得分越高，所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门，可以通过参考i...

10月14日27 views评论

阅读全文

安全工具

Pkeep - 简单方便的linux权限维持脚本

01工具介绍简单方便的linux权限维持脚本添加 https://github.com/S-ixpence/Pkeep 功能后门账户为账户添加sudo权限隐藏bash命令软链s...

09月10日25 views评论

阅读全文

红队行动守则

攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的尽可能的删除依赖工具的软件特征、流量特征打点后先进行权限维持(并且最好都额外打...

08月20日HW&HVV53 views评论

阅读全文

安全文章

基于Linux权限维持总结

修改文件属性文件创建时间如果防守方根据文件修改时间来判断文件是否为后门，例如：index.php文件的时间再来看shell.php文件的时间就可以判断出shell.php生成的时间是否存在异常，那...

08月13日19 views评论

阅读全文

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

前言“ 不知攻，焉知防。很多年前大家就会讨论先学攻击，还是先学防守，这些年下来，我还是觉得应该先学攻击，防守的学习都是从攻击经验中学习的，防守思路也是从攻击思路中去学习，所以，想学会如何排查后面，就需...

06月30日应急响应28 views评论

阅读全文

对抗小技巧: 一些实用的运维命令

本来只是打算发几条实用命令，字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径，...

06月22日安全文章13 views评论

阅读全文

安全工具

AI 帕鲁现世！在 Yakit 中让 AI 辅助你完成复杂工作

实践型 AI Gateway在各种 GPT 的轰炸下，先进技术探索者们开始尝试使用 AI 来完成各种各样的工作任务，各种用户和开发者开始在复杂的 Agent 流配置中寻求“使用”和“智能”的平衡。但是...

06月06日51 views评论

阅读全文

安全漏洞

RuvarOA wf_office_file_history_show SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月23日31 views评论

阅读全文

【渗透测试】linux隐身登录

浅淡web渗透流程

红队战术：利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell

WebSocket攻防对抗概览

Linux权限维持必备手册（红队向）

Pkeep - 简单方便的linux权限维持脚本

红队行动守则

基于Linux权限维持总结

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

对抗小技巧: 一些实用的运维命令

AI 帕鲁现世！在 Yakit 中让 AI 辅助你完成复杂工作

RuvarOA wf_office_file_history_show SQL注入漏洞

在线咨询

微信