share | CN-SEC 中文网

安全工具

漏洞扫描工具 -- scan4all

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月26日493 views评论

阅读全文

安全闲碎

建议收藏 | Linux日常命令(二)

提示由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，黑云信息公众号以及文章作者不为此承担任何责任。作为linux新手需掌握的常用命令...

08月28日15 views评论

阅读全文

网络安全等级保护容器安全扩展要求征求意见稿发布啦

联盟最近发布了网络安全等级保护容器安全扩展要求（征求意见稿），主要向各测评机构征求意见，主要适用于使用了容器集群技术的信息系统...

06月27日制度法规148 views评论

阅读全文

CTF专场

virink_2019_files_share-解题步骤详解

题目让你玩魔方，没找他其他页面过程1.对原页面抓包，重发看到源码，看到三个关键点，一个是看到了上传点，一个是看到flag所在位置，服务器是openresty，一个java的站2.没有上传点，联想到已知...

05月13日141 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-09

互联网领域知名的会议TheWebConf（在学术界大家更为熟知的名字是WWW）刚刚在4月底结束了2022年的议程，今天我们就为大家介绍一篇来自今年会议上的论文——Lie to Me: Abusing ...

05月10日40 views评论

阅读全文

安全百科

1、内网基础知识

0X1、常用命令附录表命令说明net dclist查看目标所在域的域控net view查看目标所在域的域内目标net user admin 123456 /add添加账号为admin，密码为12345...

04月27日43 views评论

阅读全文

安全文章

cve-2019-0708 win7复现

在vm中开启一台win7 x64 sp1去https://github.com/NAXG/cve_2019_0708_bluekeep_rce 找到需要去msf添加和修改的内容操作步骤如下1...

04月13日65 views评论

阅读全文

安全文章

CS后门实现windows下持久化Tips

1 前言后门利用持久化是内外渗透一项基本功，平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启，后门也是如此。 ...

04月10日306 views评论

阅读全文

安全文章

Windows Print Spooler CVE-2021-1675 漏洞复现

1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于...

04月06日110 views评论

阅读全文

安全文章

从绕过远程桌面登录保护到net use详解

前言之前看到了一篇文章：【漏洞利用】深信服EDR远程桌面登录保护绕过在知道远程Windows服务器的用户名密码后，准备远程登录时，被深信服EDR再次验证了：作者本地搭建深信服EDR，通过对比进程后发现...

03月18日214 views评论

阅读全文

安全闲碎

开源IDC数据中心资产管理系统RackTables部署篇（一）

一、前言：随着公司服务器规模的增加，以往手工记录服务器资产的方式存在以下的问题：1、无法准确统计IT资产　　1）、有多少需要处理的IT资产？　　 2）、资产中有哪些特殊的设备供应商　　 3）、过去的三...

03月16日351 views评论

阅读全文

安全文章

windows环境下信息收集的相关命令详解与延伸与内网定位

原创作者：Shanfenglan7作者介绍：一个刚步入安全行业的人，乐意分享技术，乐意接受批评，乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来，让每个人都能看懂，并觉得简单。最后希望大家可以关...

02月23日81 views评论

阅读全文

在线咨询

微信