shadow | CN-SEC 中文网

安全工具

转储LSASS内存的强大神器

最近在工作中，我们的团队正在进行一项重要的安全演练，目的是为了验证我们现有防御措施的有效性。作为网络安全人员，我们经常需要模拟攻击场景，以测试公司的应急响应能力和安全防护水平。在这些演练中，获取敏感数...

01月22日5 views评论

阅读全文

安全闲碎

为什么 Podman 比 Docker 更安全（一）

0x00 前言今天，我们将从日志审计的角度探讨：为什么 Podman 比 Docker 更安全？首先，我们需要了解 Linux 的 audit 日志审计功能和 loginuid 的基础知识；然后，我们...

01月09日7 views评论

阅读全文

安全新闻

数百万电子邮件服务仍以纯文本形式发送未加密的密码

非营利安全组织 Shadowserver Foundation 发现，约有 330 万台服务器正在运行未启用加密 (TLS) 的 POP3/IMAP 电子邮件服务。这些服务器大部分位于美国、德国和波兰...

01月05日15 views评论

阅读全文

安全新闻

约有 330 万台 POP3 和 IMAP 邮件服务器缺乏 TLS 加密

导读ShadowServer 研究人员报告称，大约 330 万台 POP3 和 IMAP 邮件服务器缺乏 TLS 加密，导致其容易受到网络嗅探攻击。POP3（邮局协议 3）和 IMAP（互联网消息访...

01月05日10 views评论

阅读全文

安全新闻

超300万台未加密邮件服务器暴露，用户数据面临严重威胁！

据BleepingComputer网站2025年1月2日引述网络安全监控平台ShadowServer报告的数据，称报告揭示了一个令人震惊的事实：全球超过300万台未启用TLS加密的POP3和IMAP邮...

01月03日35 views评论

阅读全文

安全文章

远程命令执行漏洞并提权

实战开始某站用友的命令执行漏洞，测试print hello发现可以执行命令 whami 和id 都查一波权限，发现是root，很好搞啊! ps -ef | grep sshd 查一波发现可以ssh...

12月10日9 views评论

阅读全文

安全工具

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

Shadow Dumper 是一款功能强大的工具，用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。它为用户提供灵活的选项，并使用多种高级技术转储内存，...

12月08日9 views评论

阅读全文

安全闲碎

简单的Kali虚拟机代理配置教程

最近有小伙伴在讨论这个话题，所以索性写一篇简单的教程。教程讲述了如何让虚拟机走物理机的代理流量，仅介绍两种常用的代理工具，v2raryN和Shadowsocks。首先，先获取物理机的局域网IP地址，打...

12月05日21 views评论

阅读全文

安全工具

工具 | ShadowDumper

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShadowDumper是一款用于转储LSASS内存的工具。0x01...

12月03日10 views评论

阅读全文

安全工具

一款转储LSASS内存的强大神器

工具介绍 ShadowDumper是一款用于转储LSASS内存的强大工具，渗透测试和红队测试中经常用到。它使用多种先进技术来转储内存（目前7种），从而允许访问LSASS内存中的敏感数据。工具功能解除...

11月20日23 views评论

阅读全文

安全新闻

僵尸网络利用GeoVision零日漏洞入侵已停产设备

Shadowserver基金会的研究人员观察到僵尸网络正在利用GeoVision EOL设备中的零日漏洞入侵野外设备。被追踪为CVE-2024-11120（CVSS 9.8）的GeoVision零日漏...

11月18日41 views评论

阅读全文

安全闲碎

科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法

原文标题：HTTPT: AProbe-Resistant Proxy原文作者：Sergey Frolov, Eric Wustrow原文链接：https://www.usenix.org/confer...

11月05日6 views评论

阅读全文

转储LSASS内存的强大神器

为什么 Podman 比 Docker 更安全（一）

数百万电子邮件服务仍以纯文本形式发送未加密的密码

约有 330 万台 POP3 和 IMAP 邮件服务器缺乏 TLS 加密

超300万台未加密邮件服务器暴露，用户数据面临严重威胁！

远程命令执行漏洞并提权

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

简单的Kali虚拟机代理配置教程

工具 | ShadowDumper

一款转储LSASS内存的强大神器

僵尸网络利用GeoVision零日漏洞入侵已停产设备

科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法

在线咨询

微信