rem | CN-SEC 中文网

安全文章

攻防场景中的网络侧对抗革命 (上)-rem

前言有一个笑话，"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具，如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...

12小时前4 views评论

阅读全文

安全开发

拓展golang proxy的边界-proxyclient

前言本文是rem发布前的前菜，是在实现rem过程中的附带产物，但因其可以被使用在大量其他组件中，故将其抽象出来作为独立的库使用。并且对于攻防场景中, golang proxy有了新玩法。TLNR:...

02月18日14 views评论

阅读全文

安全新闻

威胁行为者工具包：利用Sliver、PoshC2和批处理脚本

关键要点2023 年 12 月初，我们发现了一个充满批处理脚本的开放目录，主要用于逃避防御和执行命令和控制负载。这些脚本执行各种操作，包括禁用防病毒进程以及停止与 SQL、Hyper-V、安全工具和 ...

09月24日25 views评论

阅读全文

安全文章

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

划重点： • 2023年12月初，我们发现了一个存在目录浏览漏洞的互联网资产，里面充满了用于防御规避和执行命令的批处理脚本。这些脚本执行各种操作，包括禁用杀毒软件进程和停止与SQL、Hy...

08月15日38 views评论

阅读全文

安全文章

nacos_后台rce分析

环境搭建适用 vulhub这个项目来启动漏洞环境vulhub的nacos版本是 1.4.0，通过github下载源代码https://github.com/alibaba/nacos/tree/1.4...

07月29日42 views评论

阅读全文

Nacos RCE漏洞分析、复现及不出网利用姿势

再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...

07月20日安全文章142 views评论

阅读全文

安全漏洞

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月，互联网披露了一个Nacos的漏洞利用。经分析，攻击者...

07月20日36 views评论

阅读全文

网工必备交换机配置自动采集工具 SecureCRT+vbs脚本，支持telnet及SSH

之前分享过python相关工具，阿然最近又发现一个自动备份工具（bat脚本+SecureCRT+vbs脚本），支持telnet及SSH，配合windows的计划任务，自动备份H3C、华为交换机、路由器...

05月21日安全百科55 views评论

阅读全文

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日16 views评论

阅读全文

大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管（ATO）的攻击

去年底在HackerOne的一次LHE（由于时间非常紧迫，这只在后面才变得重要），我在一个主要品牌的网站上发现了一个非常具有挑战性的漏洞，涉及多层利用，最终导致一个存储型XSS payload能够通过...

07月07日安全文章90 views评论

阅读全文

Windows批量有规律更改文件名

创建: 2022-12-12 23:26更新: 2022-12-15 18:11http://scz.617.cn:8/windows/202212122326.txt耳...

12月23日安全闲碎21 views评论

阅读全文

内网肾透实战指北之PowerShell基础

Windows 命令行添加用户文章引用Windows 命令行添加用户 - Binb - 博客园 (cnblogs.com)REM 添加一个指定用户名和密码的用户，/expires:never 表示帐户...

08月27日安全博客48 views评论

阅读全文