net - 第 15 | CN-SEC 中文网

安全新闻

意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

更多全球网络安全资讯尽在邑安全意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时；意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御...

05月17日50 views评论

阅读全文

安全博客

CVE-2020-0688 powershell版

专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...

05月17日87 views评论

阅读全文

内网渗透&域渗透常用DOS命令

内网渗透&域渗透常用DOS命令 2016-03-11 #内网渗透 #dos #域渗透查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domai...

05月17日安全博客29 views评论

阅读全文

CTF专场

2016西安华山杯 CTF WEB 部分Writeup

0x01 签到题思路：相信会用微信的你都会解决这道题:) 感谢关注humensec，胡门网络为您精诚服务！本次CTF竞技赛flag提交格式为：flag_Xd{hSh_ctf:TheKeyYouGe...

05月17日176 views已关闭评论

阅读全文

安全文章

【创宇小课堂】渗透测试-内网信息收集

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...

05月16日52 views评论

阅读全文

安全文章

【内网渗透】NLTM网络认证之PTH攻击【详解】

相信大家在基本的内网渗透当中也经常使用PTH的手法展开攻击，今天就由小编来带大家了解下原理和PTH的攻击吧！也可以带着思考去看该文章，我们为什么用到pth攻击，pth可以用来喷射吗？0x01 ...

05月16日677 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日55 views评论

阅读全文

安全文章

红队第9篇：给任意java程序挂Socks5代理方法

Part1 前言在内网横向过程中，经常会用frp、狗洞、nps等工具，在内网环境中搭建一个反向socks5代理，方便红队人员开展内网渗透工作。于是，红对人员需要对各种渗透工具挂...

05月16日163 views评论

阅读全文

代码审计

基于.NET动态编译技术实现任意代码执行

超实用的优质公众号推荐欢迎扫码关注"哆啦安全"视频号，移动安全、隐私合规、数据安全、Web安全、Android系统定制等系列课程陆续会上线，目前正在准备课程中，还未关注的抓紧时间！一、前言当下主流的W...

05月15日25 views评论

阅读全文

安全开发

【C++面试知识】C++11新特性

来源：https://blog.csdn.net/a15920804211/article/details/906915251.新的keyword（1）auto自动类型推导：auto a; // 错误...

05月15日38 views评论

阅读全文

安全文章

WEB安全梳理-操作系统

windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release 释放ipipconfig /renew 重新获得iparp -a 显示ARP缓存的命...

05月12日28 views评论

阅读全文

安全文章

卷入.NET WEB

作者：Longofo@知道创宇404实验室时间：2022年05月11日不久前拿到一个使用.NET目标的任务，有段时间exchange连续出了n次洞，一直想系统学下.NET相关的东西，这次遇到了，趁...

05月12日46 views评论

阅读全文

在线咨询

微信