orange - 第 2 | CN-SEC 中文网

安全博客

堆利用学习之house of orange | Hpasserby

终于学到了house of orange，看了无数师傅的博客，终于马马虎虎理清了一点思路，还是得写点笔记以免忘掉。概述house of orange是来自Hitcon CTF 2016中的一道同名题目...

01月05日15 views已关闭评论

阅读全文

安全新闻

高乐氏、波音、米高梅等公司中招为什么黑客在2023年激增

网络安全公司Crowdstrike Holdings Inc.的数据显示，在经历了2022年的平静之后，针对大公司、银行、医院或政府机构等高价值目标的勒索软件攻击在今年出现了“大幅上升”，截至11月底...

12月18日43 views评论

阅读全文

安全新闻

《Security Navigator 2024》报告：全球勒索攻击数量创历史新高

日前，Orange集团旗下专业网络安全公司Orange Cyberdefense（誓联信息）发布了2023年度网络安全发展指南报告《Security Navigator 2024》。报告数据显示，20...

12月07日113 views评论

阅读全文

安全闲碎

Crackmapexec 6.1.0 和一些杂项

Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro• 在内网渗透中，一般收集到了凭据，都会去用CME挂个代理去爆破一遍，尝试扩大你的战果，但...

09月12日55 views评论

阅读全文

安全文章

xdcms漏洞合集

获网安教程免费&进群本文由掌控安全学院-柚子在投稿xdcms v3.0.1漏洞漏洞分析漏洞复现漏洞分析漏洞复现目录总览配置文件总览环境搭建代码审计登陆处sql注入注册处...

07月13日220 views评论

阅读全文

安全闲碎

勒索软件汇总

今年年初开始， Orange Cyberdefence的CTI 分析师Marine Pichon开始创建一种可视化勒索软件的新方法。对自 2015 年以来的勒索软件进行了全面的收集和整理。包含了历史名...

06月16日58 views评论

阅读全文

安全文章

vulnhub之LemonSqueezy的实践

今天实践的是vulnhub的LemonSqueezy镜像，下载地址，https://download.vulnhub.com/lemonsqueezy/LemonSqueezy.7z，用worksta...

06月11日36 views评论

阅读全文

安全文章

紧跟时事更新| AD思维导图第二版

前言可能各位还有印象，在3月24日的时候我发布了第一版英译中的AD思维导图，引来很大一部分师傅的关注，最近随着HVV的话题变的更加火热，最新一版的更为详细的AD思维导图也已更新，同样还是来自我司（O...

04月04日56 views评论

阅读全文

安全闲碎

译文 | Let's Dance in the Cache - 破坏 Microsoft IIS 上的哈希表！

开卷有益 · 不求甚解前言嗨，这是我第五次在Black Hat USA和DEFCON上发言。您可以在那里获取幻灯片副本和视频：Let's Dance in the Cache - 破坏 M...

03月08日78 views评论

阅读全文

安全闲碎

2022 年度总结

🍊 2022 年度总结这是橘子杀手的第 53 篇文章题图摄于：杭州 · 西湖距离上一次发布文章，已经过去很久了，停更这么久的原因有很多，总结起来还是精力不足了。其实我本来是准备在元旦发的，因为这是一篇...

02月02日40 views评论

阅读全文

安全文章

【日常分享】- 域渗透思维导图

最近看到orange-cyberdefense分享的域渗透思维导图https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_d...

11月16日97 views评论

阅读全文

安全文章

Pen test Game| AD域控渗透测试挑战

前言GOAD 是一个渗透测试的活动目录实验室项目, 来自Orange CyberDefense。本实验的目的是为渗透测试者提供一个易受攻击的 Active Directory 环境，以便用于练习常用的...

11月01日156 views评论

阅读全文

堆利用学习之house of orange | Hpasserby

高乐氏、波音、米高梅等公司中招为什么黑客在2023年激增

《Security Navigator 2024》报告：全球勒索攻击数量创历史新高

Crackmapexec 6.1.0 和一些杂项

xdcms漏洞合集

勒索软件汇总

vulnhub之LemonSqueezy的实践

紧跟时事更新| AD思维导图第二版

译文 | Let's Dance in the Cache - 破坏 Microsoft IIS 上的哈希表！

2022 年度总结

【日常分享】- 域渗透思维导图

Pen test Game| AD域控渗透测试挑战

在线咨询

微信