key - 第 7 | CN-SEC 中文网

安全新闻

NSA的网络安全报告之网络基础设施安全指南（三）

回复“220619”获取机翻版“网络基础设施安全指南”4. 身份验证、授权和记账（AAA）集中式AAA服务器提供了一种整合的机制来管理对设备的管理访问，并且由于凭据不直接存储在...

06月24日61 views评论

阅读全文

程序逆向

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录概览：1 Python加...

06月23日403 views评论

阅读全文

CTF专场

Crypto-RSA-公钥攻击小结

前言本篇文章对一些常见的公钥RSA攻击进行小结，欢迎补充e=1当e只有1的时候，我们有当c小于N的时候，c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...

06月22日63 views评论

阅读全文

安全文章

浅谈 ThinkPHP 中的注入

前言在 CMS 中难免会调用到 SQL 执行（废话），百密总有一疏，今天跟师傅们分享一些平时审计时遇到的注入，可能不全面，希望和师傅们一起学习。关于 Think...

06月20日526 views评论

阅读全文

安全文章

存储桶上传策略和签名 URL的绕过及利用

前言本文中带有自己一些拙见，读者若存在相关问题或者有其他想法的，欢迎在评论区交流探讨。原文链接：https://labs.detectify.com/2018/08/02/bypassing-expl...

06月17日55 views评论

阅读全文

安全文章

深入注册表监控

前言注册表是windows的重要数据库，存放了很多重要的信息以及一些应用的设置，对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...

06月17日123 views评论

阅读全文

安全工具

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止...

06月15日1,623 views评论

阅读全文

安全工具

神兵利器 - SharpEventPersist

通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 ...

06月15日47 views评论

阅读全文

安全文章

与某电的爱恨情仇

攻击过程信息收集，经典coremail邮箱，爆破+运气好，猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化，暂且放弃了。开始挖洞，在连挖两天后，外网基本没有什么洞，心里...

06月14日20 views评论

阅读全文

安全工具

内网神器-Cobalt Strike 4.5-[含破解源码]

作为内网渗透测试的扛把子cobalt strike 当之无愧，虽说还有很多类似的渗透测试框架，但是协作能力都没有cobalt strike 强，此次破解采用javaagent+javassi...

06月11日2,577 views1

阅读全文

安全工具

CobaltStrike 4.5原版破解 && 4.x版本原包

虽然4.6拿不到，但还有4.5呀它这不就来了,众望所归的CSAgent--CobaltStrike 4.x通用白嫖及汉化加载器，终于对 4.5 下手。CSAgenthttps://github.co...

06月11日2,940 views评论

阅读全文

安全文章

PTE练习题解答

1.SQL注入直接sqlmap跑一下python sqlmap.py -u url --dbs爆个表python sqlmap.py -u url -D 2web --tables爆列python s...

06月10日127 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（三）

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

浅谈 ThinkPHP 中的注入

深入注册表监控

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

神兵利器 - SharpEventPersist

与某电的爱恨情仇

内网神器-Cobalt Strike 4.5-[含破解源码]

CobaltStrike 4.5原版破解 && 4.x版本原包

PTE练习题解答

在线咨询

微信