profile - 第 12 | CN-SEC 中文网

安全文章

CobaltStrike WebServer特征分析

WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况，一般都会产生400...

06月01日61 views评论

阅读全文

gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级

背景复现步骤POC视频gitlab漏洞系列-/profile/applications没有2FA机制导致权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他...

05月30日安全文章92 views评论

阅读全文

取证分析

计算机取证

vol.py -f KALI-PC-20220509-090249.raw --profile=Win7SP1x64 hivelist //打印注册表...

05月11日25 views评论

阅读全文

取证分析

电子取证浅学

电子取证通用原则:1、维护证据完整性: 数字取证比物理取证好的多，可以进行无数次的拷贝进行分析数字HASH值验证数据完整性2、维护监管链物理证物保存在证物袋中，每次取出使用严格记录，避免破坏污染数...

05月10日37 views评论

阅读全文

渗透工具SSRFIRE：自动 SSRF 查找器

Git地址：https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器，然后放松一下！;)还具有查找XSS和打开重定向的选项...

05月01日安全工具81 views评论

阅读全文

安全文章

靶机练习No.3 VulnHub靶场 Web Machine(N7)

攻击源IP：192.168.0.108主机发现：sudo nmap -sP 192.168.0.1/24---> 目标IP：192.168.0.103端口扫描：sudo nmap -...

04月18日400 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM

今天给大家推荐的论文是来自加州大学河滨分校尹恒研究组投稿的对内存快照分析的工作LOGICMEM: Automatic Profile Generation for Binary-Only M...

04月13日71 views评论

阅读全文

安全文章

Cobalt Strike生成证书，修改C2 profile流量加密混淆

由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任Cobalt Strike生成证书，修改C2 profile流量加密混淆Cobalt S...

04月09日475 views评论

阅读全文

安全文章

【文末赠书】Domain Fronting域前置隐藏HTTPS

原文地址：https://jkme.github.io/cloudfont-domain-fronting-https.html 前言记录一下当使用Domain Fronting...

04月07日83 views评论

阅读全文

安全工具

冰蝎v3.2发布-rebeyond

文章简介由于之后有其他事情，最后的调试没有完成，提前几天发出来了，之后有什么问题可以提issus，本文是针对使用方式的详细介绍。文章内容phpphp基本上和之前3.1差别不多，针对之前出现的问题进行了...

02月10日229 views评论

阅读全文

安全文章

红队横向 - 神奇小妙招

1、绕过 Defender AV 静态检测：如果将恶意文件命名为 DumpStack.log，Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...

01月15日164 views评论

阅读全文

Mac OS X 配置环境变量

Mac端环境变量配置Mac使用bash做为默认的shell MAC OS X环境配置的加载顺序 12345678910# 系统级别/etc/profile/etc/paths # 用户级别~/.bas...

01月06日安全博客190 views评论

阅读全文

CobaltStrike WebServer特征分析

gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级

计算机取证

电子取证浅学

渗透工具SSRFIRE：自动 SSRF 查找器

靶机练习No.3 VulnHub靶场 Web Machine(N7)

G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM

Cobalt Strike生成证书，修改C2 profile流量加密混淆

【文末赠书】Domain Fronting域前置隐藏HTTPS

冰蝎v3.2发布-rebeyond

红队横向 - 神奇小妙招

Mac OS X 配置环境变量

在线咨询

微信