release - 第 7 | CN-SEC 中文网

安全工具

渗透测试框架-溯光 (TrackRay)

关于溯源光溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metasp...

10月30日107 views评论

阅读全文

安全文章

[渗透思路] 简单Badusb制作

0x00 badusb简介BadUSB是利用USB固件中的固有漏洞，并且杀软无法访问固件区域，通过写入恶意代码来定制一个USB设备，例如U盘。0x01 编译器选择https://www.arduino...

10月29日67 views评论

阅读全文

安全新闻

速查！HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

经分析确认，HW 热门免杀工具 ShellCodeLoader 加载器投毒！涉及工具地址：https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...

10月29日68 views评论

阅读全文

安全架构师的运营一二事

0x01 前言做工程师的以为做了专家就不搞运营了，做安全运营的以为做了架构不需要关注运营了。实际上运营又是始终逃不掉的一个话题，不过今年好在不像前两年吹的那么厉害了。简单总结下架构中的运营工作。0x0...

10月28日安全闲碎47 views评论

阅读全文

安全新闻

【警惕排查】HW 热门免杀工具 ShellCodeLoader 加载器确认投毒！

经分析确认，HW 热门免杀工具 ShellCodeLoader 加载器投毒！涉及工具地址：https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...

10月24日158 views评论

阅读全文

安全文章

内核提权|关于CVE-2021-3493漏洞介绍以及复现

内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用，所以攻击者可以利用该漏洞...

10月19日81 views评论

阅读全文

安全工具

Wireshark 4.0.0 新版本发布

Knowledge is Power前言2022.10.4 Wireshark 4.0.0 新版本正式发布了，身处十一假期期间，自然是懒得开电脑，简单扫了下 Wireshark 4.0.0 Relea...

10月10日57 views评论

阅读全文

安全文章

Vulnhub_Kioptrix2-WalkThrough 's Range clearance record

Kioptrix2-WalkThrough免责声明本靶机文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人及其公众号无关.靶机地址https://www.vu...

10月06日39 views评论

阅读全文

安全工具

可视化Windows事件日志工具—Epagneu

文章来自https://github.com/jurelou/epagneul Epagneul是一个可视化和调查 Windows 事件日志的工具。部署需要安装 docker 和 docker-c...

09月19日90 views评论

阅读全文

安全文章

LINUX留后门教程（七）—— alias 后门

一、 alias 简介alias 命令的功能：为命令设置别名。比如：每次输入 ls 命令的时候都能实现 ls -alalias ls = 'ls&...

08月28日50 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab远程代码执行漏洞（CVE-2022-2884）

0x00 漏洞概述CVE IDCVE-2022-2884发现时间2022-08-23类型RCE等级高...

08月24日127 views评论

阅读全文

安全漏洞

【风险提示】天融信关于GitLab远程代码执行漏洞CVE-2022-2884的风险提示

0x00背景介绍8月23日，天融信阿尔法实验室监测到GitLab发布了一个安全公告，修复了GitLab中的远程代码执行漏洞CVE-2022-2884。0x01漏洞简述GitLab是由GitLab公司开...

08月24日234 views评论

阅读全文

渗透测试框架-溯光 (TrackRay)

[渗透思路] 简单Badusb制作

速查！HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

安全架构师的运营一二事

【警惕排查】HW 热门免杀工具 ShellCodeLoader 加载器确认投毒！

内核提权|关于CVE-2021-3493漏洞介绍以及复现

Wireshark 4.0.0 新版本发布

Vulnhub_Kioptrix2-WalkThrough 's Range clearance record

可视化Windows事件日志工具—Epagneu

LINUX留后门教程（七）—— alias 后门

【漏洞通告】GitLab远程代码执行漏洞（CVE-2022-2884）

【风险提示】天融信关于GitLab远程代码执行漏洞CVE-2022-2884的风险提示

在线咨询

微信