kb | CN-SEC 中文网

未分类

HPE Aruba Networking交换机跨站脚本漏洞

0x00 漏洞编号 CVE-2023-39266 0x01 危险等级中危 0x02 漏洞概述 Aruba Networks是一家美国企业移动网络供应商，也是有线、无线和 SD-WAN 解决方案的全球...

08月14日13 views评论

阅读全文

安全工具

KBlast！Windows内核攻击工具集

最近在工作中，我总是被各种安全事件和日常安全活动搞得忙得不可开交。作为一名技术人员，我们团队定期进行hvv行动、zb以及安全演练，尤其是在进行红蓝对抗时，如何更有效地模拟攻击场景变得尤为重要。说到这...

08月13日18 views已关闭评论

阅读全文

安全闲碎

VMware的Horizon去哪了？

今天和一个原来Horizon团队的工程师聊了一下，VMware Horizon的团队被保留了下来，在被K...

07月04日191 views评论

阅读全文

安全闲碎

MS14-068与MS17010漏洞利用

Part1 前言大家好，我是影流团队的WuWuWu。在内网经常见到windows漏洞。给大家带来Windows的MS14-068 MS17010...

12月09日安全文章77 views评论

阅读全文

安全文章

利用阿里云云助手进行上线权限维持

利用阿里云云助手进行上线权限维持简介云助手是专为云服务器 ECS 打造的原生自动化运维工具，通过免密码、免登录、无需使用跳板机的形式，在 ECS 实例上实现批量运维、执行命令（Shell、PowerS...

04月08日329 views评论

阅读全文

安全文章

渗透测试 | 记一次比较基础的渗透测试

信息收集漏洞挖掘获取shellphpadmin文件上传与文件包含对某一个网站的渗透信息收集简单的进行一下信息收集，goby工具走一下：目录扫描[200][text/html][1.67kb] ...

11月29日67 views评论

阅读全文

安全文章

vulnhub之KB-VULN3的实践

今天实践的是vulnhub的KB-VULN3镜像，下载地址，https://download.vulnhub.com/kbvuln/KB-VULN3.ova，用workstation导入扫描不到地址，...

08月29日73 views评论

阅读全文

安全文章

实战|记一次云服务器被黑

您所使用的设备（IP：***）存在对其他服务器端口（TCP：6379）的攻击行为大晚上的，在床上躺着，突然腾讯云给我发个消息和邮件，如下：吓我一跳，定睛一看，端口6379，不是radis的默认端口吗？...

06月21日29 views评论

阅读全文

安全文章

自动化分析 Windows 系统缺失的补丁及对应的漏洞情况

更多全球网络安全资讯尽在邑安全经常有很多人问我“我知道 Windows 系统上安装了哪些补丁 (KB)，但我怎么知道它面临哪些风险？”。这是一个很好的问题，我相信还有更多的人有同样的疑问。挑战在于，通...

12月03日99 views评论

阅读全文

lcx

【转载】web版终端

这是没开3389？没事，还有8098的续。那个8098的远程管理虽然很强大，但是很明显，（不知道微软的asp程序员写的有漏洞没）继续研究如下，可以利用默认网站的端口。步骤如下 1 同样是运行AP...

04月03日34 views评论

阅读全文

安全文章

技术文章 | windows横向渗透中的令牌完整性限制

点击上方蓝字关注我们在企业的内网安全防御中，通常会将横向移动技术作为指标，进行有针对性的检测。尽管如此，还是有不少攻击者巧妙地避开了层层关卡，在Windows环境中横向移动。针对这些高级攻击者，该如何...

02月08日169 views评论

阅读全文