matt | CN-SEC 中文网

企业安全

如何打造一支优秀的红队？

在探究所有安全投入，比如技术管控、用户培训以及响应流程等，于定向攻击场景下的协同运作成效时，红队已然成为攻击性安全测试领域的标准。渗透测试侧重于系统的全面评测，通常来说，紫队聚焦于检测与响应能力的评估...

5小时前4 views评论

阅读全文

安全闲碎

The Art of Intrusion by Kevin Mitnick, 2005

《The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders, and Deceivers》是一本...

03月05日8 views评论

阅读全文

Hack The Box - Postman Writeup - Linux

0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。...

08月14日安全博客8 views评论

阅读全文

安全文章

资深红队专家谈EDR的工作原理与规避

上个月资深红队专家Matt Hand做了一场EDR原理与规避的分享，Matt Hand（马特·汉德）是一位有着十多年经验的红队操作员，同时也是《规避EDR - 战胜端点检测系统的终极指南》（Evadi...

03月27日541 views评论

阅读全文

Hack The Box - Postman Writeup - Linux

01月05日安全文章30 views已关闭评论

阅读全文

安全文章

vulnhub之nightfall的实践

今天实践的是vulnhub的nightfall镜像，下载地址，https://download.vulnhub.com/sunset/nightfall.zip，用virtualbox导入成功，做地址...

12月04日28 views评论

阅读全文

安全闲碎

[译] 现代网络负载均衡与代理导论

译者序本文翻译自 Envoy 作者 Matt Klein 2017 年的一篇英文博客 Introduction to modern network load balancing and proxyin...

07月31日13 views评论

阅读全文

安全文章

一次绕过防火墙获取RCE以及提权到root权限的渗透过程

本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之，通过操纵以“action:”/”redirect:”/”redi...

02月23日51 views评论

阅读全文

安全新闻

发现Google Home智能音箱窃听漏洞，安全研究员获得107500美元漏洞赏金

近日，一位名叫Matt Kunze的安全研究员发布了一篇博客，透露其因披露了Google Home智能音箱中的安全问题（可能被用来安装后门并将其变成窃听设备），而从谷歌那里获得了107500美元的漏洞...

01月01日26 views评论

阅读全文

CVE-2020-35606 Webmin命令执行

漏洞详情： Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Web...

05月23日安全漏洞146 views评论

阅读全文

安全文章

Hackthebox - Pandora 靶场实战

Hackthebox - Pandora靶场信息靶场类型信息搜集首先使用nmap进行端口扫描┌──(root💀kali)-[~/Desktop]└─# nmap -sS ...

05月23日47 views评论

阅读全文

未分类

号称下一代监控系统！来看看它有多牛逼

点击下方“IT牧场”，选择“设为星标”来源：aneasystone.com/archives/2018/11/prometheus-in-action.html一、Prometheus 概述二、安装 ...

05月07日37 views评论

阅读全文

如何打造一支优秀的红队？

The Art of Intrusion by Kevin Mitnick, 2005

Hack The Box - Postman Writeup - Linux

资深红队专家谈EDR的工作原理与规避

Hack The Box - Postman Writeup - Linux

vulnhub之nightfall的实践

[译] 现代网络负载均衡与代理导论

一次绕过防火墙获取RCE以及提权到root权限的渗透过程

发现Google Home智能音箱窃听漏洞，安全研究员获得107500美元漏洞赏金

CVE-2020-35606 Webmin命令执行

Hackthebox - Pandora 靶场实战

在线咨询

微信