欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页invoke
      安全新闻

      GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT

      文章首发地址:https://xz.aliyun.com/news/17442文章首发作者:T0daySeeker概述近期,笔者在日常关注威胁情报的过程中,发现了一个正在活跃的VHD诱饵文件,由于此前...
      admin 04月10日4 views评论intptr invoke
      阅读全文
      安全工具

      GhostAD - Active Directory 枚举工具

      GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active D...
      admin 04月02日22 views评论invoke 域控制器
      阅读全文
      安全工具

      轻量级的 Active Directory 枚举工具,用于收集域环境中的信息

        工具介绍 GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直...
      admin 03月25日12 views评论invoke 域控制器
      阅读全文
      安全工具

      工具推荐——GhostAD

      概述GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active...
      admin 03月24日16 views评论invoke 域控制器
      阅读全文
      安全文章

      Behinder免杀&流量隐蔽&流量分析

      Tips +1 篇幅过长,排版过乱,各位佬将就看 原始shell代码分析 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec...
      admin 03月19日11 views评论crypto loader
      阅读全文
      代码审计

      逆向Java反序列化:从漏洞挖掘者的视角拆解CC1链的发现与构造

      前言Apache Commons Collections 是一个开源的 Java 工具类库,属于 Apache Commons 项目的一部分。它提供了许多扩展和增强标准 Java 集合框架的功能,帮助...
      admin 03月05日11 views评论反序列化 漏洞挖掘
      阅读全文
      安全开发

      第10章 内存管理和文件操作

      首先看10.2.1节的WordCount例子中读文件的操作,与在DOS操作系统下所有文件操作代码的结构一样,例子中用分块读入的办法读取文件,每次读取的内容受限于缓存区的大小,对上一次读入的内容处理完毕...
      admin 02月24日7 views评论invoke 缓冲区
      阅读全文
      安全文章

      Java 反序列化回显链研究:漏洞检测工程化

      回显方案选择       实战中反序列化漏洞利用时,经常会遇到不出网的情况,命令执行成功,但拿不到执行结果,也不能回连       这种情况可能是内网主机网络配置,禁用了tcp/dns/icmp等协议...
      admin 02月24日12 views评论代码执行 反序列化
      阅读全文
      安全文章

      java内存马分析(四) Listener内存马

      今天没有前言,直接开摆。小弟水平有限,如有不对欢迎指出,以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础知识还是继续补充上篇文章没讲到的...
      admin 02月24日7 views评论servlet 内存马
      阅读全文
      安全新闻

      警惕新型钓鱼攻击:伪装CAPTCHA验证的隐蔽式代码注入攻击分析

      一、事件背景        攻击者以"CAPTCHA验证"(验证码校验)为诱饵,诱导用户执行恶意PowerShell指令,通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...
      admin 02月22日20 views评论powershell 钓鱼攻击
      阅读全文
      安全文章

      基础学习 | Active Directory - 域持久化

      开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章(Active Directory 域持久化)。希望大家看完本系列前几篇文章,了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...
      admin 02月20日6 views评论mimikatz 持久化
      阅读全文
      代码审计

      JAVA反序列化 - commons-collections - 1

      No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
      admin 02月15日11 views评论众测 反序列化
      阅读全文

      文章导航

      1 2 3 … 13

      最新文章

      •  吃瓜 | GitHub已恢复中国大陆IP访问 04/14 0 views
      • 美国俄勒冈州环境质量部遭受网络攻击被迫关闭网络系统 04/14 0 views
      • VxWorks固件系统研究技术总结二 04/14 0 views
      • Shiro反序列化漏洞综合利用工具,在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT 04/14 0 views
      • 一次就学会网络钓鱼骚姿势 04/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141081
      • 分类47
      • 标签151245
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141081 留言 688 访客21353009

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141081
      • 分类47
      • 标签151245
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码