pentest | CN-SEC 中文网

安全文章

通过WebDav进行NTLM Relay

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

03月25日8 views评论

阅读全文

安全工具

Pentest-Tips

优秀项目集合https://github.com/Awrrays/Pentest-Tips/https://github.com/Awrrays/FrameVul 原文始发于微信公众号（仙友道）：Pe...

02月20日30 views评论

阅读全文

IoT工控物联网

网络安全最佳实践 - 从 TARA 到 PenTest

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月25日11 views评论

阅读全文

安全文章

「域渗透」CVE-2022-26923在MAQ=0时的利用

一、场景MAQ，即MS-DS-Machine-Account-Quota，此属性是允许用户在域中创建的机器帐户的数量。一般普通域用户可以新建10个机器账户，即MAQ=10。但是如果你进到一个域环境，发...

01月16日18 views评论

阅读全文

安全新闻

俄罗斯两黑客组织瞄准了美、加、澳等国关键基础设施

据Cyble公司12月6日的博文，两个俄罗斯黑客组织越来越多地将目标对准美国和其他国家的关键基础设施，他们的攻击远远超出了黑客组织通常进行的DDoS攻击和网站破坏。这两个组织——人民网络军和Z-Pen...

12月09日13 views评论

阅读全文

安全新闻

新威胁组织 Z-Pentest 瞄准能源系统控制

导读Cyble 暗网研究人员记录了一个与俄罗斯有关的新威胁组织，该组织一直在破坏关键基础设施环境并篡改系统控制。Z-Pentest 组织成立仅两个月，但已声称对至少 10 起运营技术 (OT) 系统...

12月09日8 views评论

阅读全文

安全工具

PentestGPT：一款由ChatGPT驱动的强大渗透测试工具

关于PentestGPT PentestGPT是一款由ChatGPT驱动的强大渗透测试工具，该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能，允许广大研究人员以交互式...

10月29日61 views评论

阅读全文

安全文章

writeup:DORABOX靶场CSRF(跨站请求伪造)实验

-013-DoraBox靶场搭建DoraBox地址：https://github.com/0verSp4ce/DoraBox一键建站程序AppServDownload：https://link.zhi...

10月07日36 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日14 views评论

阅读全文

安全文章

第一次的pentest show总结

第一次的pentest show总结前言开始之前，我特别感谢TryHackMe(英)、HackTheBox(美)、zero-point security(英)、offsec(美)等平台，使我们能够通过...

07月15日10 views评论

阅读全文

安全文章

Windows 利用白名单程序绕过DER安全防御

介绍Windows 系统提供了多个二进制文件，攻击者可利用这些二进制文件执行任意命令，从而逃避检测，尤其是在监控“ cmd.exe ”等二进制文件的环境中。在某些情况下，如果规则配置不正确（按路径或文...

05月30日71 views评论

阅读全文

安全文章

PentestDB各种数据库的利用姿势

项目地址：https://github.com/safe6Sec/PentestDB原文始发于微信公众号（进击的HACK）：PentestDB各种数据库的利用姿势

04月20日25 views评论

阅读全文

在线咨询

微信