secret - 第 4 | CN-SEC 中文网

安全文章

ATT&CK框架_操作系统凭据转储：LSA 机密

0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...

12月21日72 views评论

阅读全文

CTF专场

图片隐写之OutGuess隐写

OutGuess是一个通用的隐写工具，它允许将隐藏信息插入到数据源的冗余位中。OutGuess安装GitHub：https://github.com/crorvick/outguess下载源码至Kal...

12月21日118 views评论

阅读全文

安全文章

操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1

每日一靶机-basic_pentesting_1靶机目标IP：192.168.31.119以练带学，补充细节，直击痛点，补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...

12月19日42 views评论

阅读全文

安全工具

神兵利器 | CobaltStrike、MSF上线Tools（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

12月06日112 views评论

阅读全文

安全文章

云服务安全笔记云服务器

该内容记录如何通过ssrf漏洞，获取云服务器元数据信息以及可能造成的危害。环境搭建可手动在腾讯云服务器上根据所需创建，也可通过开源项目https://github.com/HXSecurity/Ter...

12月05日143 views评论

阅读全文

安全文章

安全练兵场-HackTheBox系列之Secret

文章来源｜MS08067 安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）玩靶场认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识...

12月02日28 views评论

阅读全文

安全工具

CS/MSF上线工具 | oss-stinger

0x01 工具介绍利用腾讯云oss，来转发http流量，可以用来cs/msf线上等0x02 安装与使用1、首先，现在cs生成一个http的listen，并把host都改成127.0.0.1，然后生成木...

11月30日241 views评论

阅读全文

CTF专场

2022 USTC Hackergame WriteUp 0x03

前言由于文章过长，分成了三篇： 0x01：签到，家目录里的秘密，HeiLang，Xcaptcha，旅行照片 2.0，Flag 自动机，光与影，线路板，Flag 的痕迹，LaTeX 机器人，猜数字，微...

11月09日40 views评论

阅读全文

云安全

公有云攻防系列：云凭证的泄露与利用

一、引言在文章公有云攻防系列——云服务利用篇[1]中，我们向大家介绍了一些利用公有云厂商提供的云服务来进行攻击的案例，说明了公有云在给用户提供便利的同时，也有可能带来新的风险。本文则从近几年的一些云...

11月03日140 views评论

阅读全文

CTF专场

XCTF战役原创

Web# 1、sqlcheckin# 打开题目是一个登录框，并且给出了源码看到 PDO 以为是堆叠注入，先 fuzz 一遍可以看到几乎能用的都被过滤了，堆叠最关键的分号;也在其中回头再看源码，发...

10月30日44 views已关闭评论

阅读全文

安全工具

Cryptr：使用Shell脚本进行OpenSSL加密和解密文件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月29日113 views评论

阅读全文

bug bounty tips(10-19 2022)

bug bounty tips(10-19 2022)vscode文件中存在的敏感信息 org:company filename:sftp.jsonorg:company host AND passu...

10月20日安全文章42 views评论

阅读全文

ATT&CK框架_操作系统凭据转储：LSA 机密

图片隐写之OutGuess隐写

操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1

神兵利器 | CobaltStrike、MSF上线Tools（附下载）

云服务安全笔记云服务器

安全练兵场-HackTheBox系列之Secret

CS/MSF上线工具 | oss-stinger

2022 USTC Hackergame WriteUp 0x03

公有云攻防系列：云凭证的泄露与利用

XCTF战役原创

Cryptr：使用Shell脚本进行OpenSSL加密和解密文件

bug bounty tips(10-19 2022)

在线咨询

微信