profile - 第 5 | CN-SEC 中文网

安全文章

go实现免杀(实用思路篇)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言最近也是攻防旺...

06月11日88 views评论

阅读全文

移动安全

新手上路之微信小程序抓包

点击蓝字关注我们微信小程序抓包部署环境pc端微信ProxifierburpsuiteProxifier安装配置双击Proxifier.exe点击Profile-->Proxy Servers添加...

06月08日97 views评论

阅读全文

安全文章

cobaltstrike域前置+nginx反向代理快速部署指南

前言很久没有玩cs了，拿着之前零零散散的笔记搭环境效率太低，所以整理了一篇思路清晰一点的，方便以后就算时间长了没搞也能快速部署起来。就是比较常规的玩法，用到的是腾讯云的api网关，nginx反向直接做...

06月06日66 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

文章正文前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fu...

05月15日21 views评论

阅读全文

安全闲碎

【翻译】隐藏在JS文件中的AWS密钥信息(017)

标题：How .js file helped me to find and Exploit AWS Access key and Secret作者：Satya sai Devarapalli原文地址：...

05月15日8 views评论

阅读全文

安全工具

XiebroC2: 多人协作渗透测试框架

工具简介一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能。插件编写文档：https://gi...

04月22日60 views评论

阅读全文

安全工具

支持多人协作的渗透测试图形化框架 XiebroC2

关于 XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能，项目地址： http...

04月16日80 views评论

阅读全文

ATT&CK -

PowerShell配置文件在某些情况下，攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件（profile.ps1）是一个在Power...

04月15日ATTACK7 views评论

阅读全文

安全文章

Vulnhub Me-and-My-Girlfriend-1

0x01 靶机介绍Name: Me and My Girlfriend: 1Date release: 13 Dec 2019Author: TW1C3Series: Me and My Girlfr...

04月09日17 views评论

阅读全文

安全工具

美化桌面---删除快捷方式小箭头批处理脚本

两段批处理代码用于删除和恢复快捷方式的小箭头删除快捷方式小箭头代码 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer...

03月14日8 views已关闭评论

阅读全文

移动安全

浅析WIFI攻击手法

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14035前言Deauth攻击什么是De...

03月11日38 views评论

阅读全文

Windows | 活动痕迹取证总结（二）

接上文，Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置，有助于获取正在调查事件的线索，进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...

03月04日应急响应43 views评论

阅读全文

在线咨询

微信