profile | CN-SEC 中文网

安全博客

内存取证(总结篇)

在之前的文章中总结过内存取证的相关知识，本次文章是对之前的内容进行的补充和汇总。 info 本文来源于我的笔记项目中,后续有更新内容可见内存取证.md 内存获取这个步骤是从目标机器中导出内存。完整...

2小时前4 views评论

阅读全文

信息情报

AWS 云入侵！14.6亿美元被盗始末，朝鲜小金的自述！

喜欢就关注我们哦～上一章节《凌晨两点的数字核弹：37 小时不眠夜，一个 USER root 掀翻西方安防体系》暗流涌动。本文根据Lazarus入侵ByBit改编而来，具体细节描述通过分析开源报告而来。...

06月14日13 views评论

阅读全文

应急响应

Kaiji木马病毒检测与清除实战

最近，在防火墙日志中发现了一台云服务器主动连接到境外IP的情况。进一步排查后确认该服务器已被Kaiji木马病毒感染。本文将详细介绍如何检测、隔离和清除Kaiji木马病毒，并恢复系统的正常运行。发现问题...

06月07日15 views评论

阅读全文

CTFer内存取证60个高频使用命令清单

🛠️ Volatility 功能模块一览Windows 功能模块Volatility 提供了丰富的插件，帮助你在 Windows 系统中进行深度内存取证。以下是一些常用模块及其功能：模块名称功能描述a...

06月07日CTF专场19 views评论

阅读全文

安全文章

AWS云渗透入门到精通：系统化学习框架

第一部分：基础入门篇 - AWS云安全核心概念1. AWS安全架构基础责任共担模型深度解析IAM（身份与访问管理）核心机制安全组与网络ACL实战对比AWS全局基础设施安全边界2. 渗透测试环境搭建AW...

06月02日32 views评论

阅读全文

安全文章

方法走私的一个骚思路

假如服务器对于 OPTIONS 的请求过于‘宽容’，会有怎样的惊喜呢？今天让我们来看一个 HackerOne 上的案例。首先，某网站的端点的请求抓包如下： POST /user/profile/ex...

05月20日25 views评论

阅读全文

安全文章

【原创漏洞】AOSP跨用户资源访问漏洞

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、研究背景Android的多用户机制是指系统支持在同一台设备上创建多个用户账户，每个...

05月16日23 views评论

阅读全文

安全闲碎

VPP配置指南：穿越NAT的IPsec VPN配置及性能测试

正文共：1024 字 16 图，预估阅读时间：1 分钟上个实验中（VPP配置指南：基于IKEv2的IPsec VPN），我们配置了通过IKE自动协商方式建立IPsec SA。在实验中，我们使用两台VP...

05月05日14 views评论

阅读全文

安全文章

通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析

04月29日12 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日18 views评论

阅读全文

安全工具

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

最近发现了一款开源的网络安全工具，真的帮了我大忙。在hvv行动里，我们需要进行渗透测试，看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能，能很好地模拟黑客的攻击行为，帮我们找出潜在的安全隐患。...

04月09日23 views评论

阅读全文

安全闲碎

shell配置文件的加载顺序

当使用 windows 版的 git 时，默认 home 目录是没有 .bashrc 文件的。当我们手动创建一个 .bashrc 文件时，新开的 shell 环境系统会提示：提示信息为：WARNING...

04月07日11 views评论

阅读全文

在线咨询

微信