profile | CN-SEC 中文网

应急响应

Kaiji木马病毒检测与清除实战

最近，在防火墙日志中发现了一台云服务器主动连接到境外IP的情况。进一步排查后确认该服务器已被Kaiji木马病毒感染。本文将详细介绍如何检测、隔离和清除Kaiji木马病毒，并恢复系统的正常运行。发现问题...

06月07日10 views评论

阅读全文

CTFer内存取证60个高频使用命令清单

🛠️ Volatility 功能模块一览Windows 功能模块Volatility 提供了丰富的插件，帮助你在 Windows 系统中进行深度内存取证。以下是一些常用模块及其功能：模块名称功能描述a...

06月07日CTF专场17 views评论

阅读全文

安全文章

AWS云渗透入门到精通：系统化学习框架

第一部分：基础入门篇 - AWS云安全核心概念1. AWS安全架构基础责任共担模型深度解析IAM（身份与访问管理）核心机制安全组与网络ACL实战对比AWS全局基础设施安全边界2. 渗透测试环境搭建AW...

06月02日31 views评论

阅读全文

安全文章

方法走私的一个骚思路

假如服务器对于 OPTIONS 的请求过于‘宽容’，会有怎样的惊喜呢？今天让我们来看一个 HackerOne 上的案例。首先，某网站的端点的请求抓包如下： POST /user/profile/ex...

05月20日25 views评论

阅读全文

安全文章

【原创漏洞】AOSP跨用户资源访问漏洞

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、研究背景Android的多用户机制是指系统支持在同一台设备上创建多个用户账户，每个...

05月16日23 views评论

阅读全文

安全闲碎

VPP配置指南：穿越NAT的IPsec VPN配置及性能测试

正文共：1024 字 16 图，预估阅读时间：1 分钟上个实验中（VPP配置指南：基于IKEv2的IPsec VPN），我们配置了通过IKE自动协商方式建立IPsec SA。在实验中，我们使用两台VP...

05月05日14 views评论

阅读全文

安全文章

通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析

04月29日12 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日16 views评论

阅读全文

安全工具

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

最近发现了一款开源的网络安全工具，真的帮了我大忙。在hvv行动里，我们需要进行渗透测试，看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能，能很好地模拟黑客的攻击行为，帮我们找出潜在的安全隐患。...

04月09日22 views评论

阅读全文

安全闲碎

shell配置文件的加载顺序

当使用 windows 版的 git 时，默认 home 目录是没有 .bashrc 文件的。当我们手动创建一个 .bashrc 文件时，新开的 shell 环境系统会提示：提示信息为：WARNING...

04月07日11 views评论

阅读全文

安全开发

终端安全软件开发中关于性能方面的一个坑

广告: 考虑到这篇质量很高但是那会粉丝少,阅读量低得惊人(100阅读),所以引个流:【漏洞分析】从驱动直接读写物理内存漏洞到内存加载驱动分析几年前(3年前,才发现已经三年了),开发EDR的过程中用户...

04月01日14 views评论

阅读全文

powershell命令-信息收集

• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...

03月19日安全文章20 views评论

阅读全文

在线咨询

微信