output - 第 8 | CN-SEC 中文网

HW&HVV

你需要知道的护网红队信息收集思路（一）

简介信息收集是红队攻击前期的主要工作，只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础，信息收集主要目的是收集目标的域名、子域名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通...

05月29日107 views评论

阅读全文

安全漏洞

宏景eHR-任意文件读取漏洞

文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者...

05月21日133 views评论

阅读全文

安全文章

XSS 到 RCE

我最近看到一篇有趣的文章，介绍了威胁行为者将易受攻击的网站转换为强大的有效负载登陆页面的策略。该帖子可以在这里找到：https://www.bleepingcomputer.com/news/secu...

05月18日11 views评论

阅读全文

安全漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签...

05月18日8 views评论

阅读全文

linux系统中iptables防火墙（4表5链）

1、Linux系统自带的软件防火墙：iptables：Centos 5/6 系统默认防火墙firewalld：Centos 7/8 系统默认防火墙2、iptables 概述： Iptables ...

05月18日安全百科14 views评论

阅读全文

CTF专场

看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析

这是一场人类与超智能AI的“生死”较量请立刻集结，搭乘SpaceX，前往AI控制空间站智慧博弈谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛！比赛基本延续往届模式，设置了难度...

05月17日16 views评论

阅读全文

多线程 AzureAD 自动登录 SSO 密码工具

多线程 AzureAD 自动登录 SSO 密码喷雾器。这是一个多线程工具，允许您在 AzureAD 上执行密码喷洒甚至用户枚举，滥用 Azure Active Directory 无缝...

05月17日安全工具13 views评论

阅读全文

安全工具

Github上部署漏洞扫描（防溯源）

一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合二、环境准备1、ParamSpidergit clone https://github...

05月14日47 views评论

阅读全文

安全闲碎

QEMU ELI5 — 第 2 部分，安装

QEMU 但适合初学者 |第 2 部分 — 安装上一部分 1.介绍要求由于 QEMU 是免费和开源的，因此可以在任何机器和平台上克隆和构建源代码。您可以选择这样做。但是由于这更高级[不适合初学者]，我...

05月13日13 views评论

阅读全文

安全文章

edr对抗技术1-api unhook output

0x01 关于对抗api hook技术auth：cmrex文章灵感来自于：阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作，例如：VirtualAllocmemcpyCreateR...

05月11日29 views评论

阅读全文

安全工具

chaos：一款整合了ChatGPT的源IP扫描工具

关于chaos chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP，指的是通过第三方公开服务托管的网...

04月24日25 views评论

阅读全文

HackBrowserData：全平台浏览器数据导出工具

04月24日安全工具39 views评论

阅读全文

你需要知道的护网红队信息收集思路（一）

宏景eHR-任意文件读取漏洞

XSS 到 RCE

CVE-2023-38146（ThemeBleed）的概念验证 POC

linux系统中iptables防火墙（4表5链）

看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析

多线程 AzureAD 自动登录 SSO 密码工具

Github上部署漏洞扫描（防溯源）

QEMU ELI5 — 第 2 部分，安装

edr对抗技术1-api unhook output

chaos：一款整合了ChatGPT的源IP扫描工具

HackBrowserData：全平台浏览器数据导出工具

在线咨询

微信