sn | CN-SEC 中文网

安全新闻

黑客组织SN_blackmeta认领！微软宕机、马斯克直播延后：微软和X平台都被DDOS攻击了！

只要支付足够的费用，没有防不了的攻击，同样，只要费用足够，没有打不了防御！都是哪些大神发起了这些DDOS攻击，连X平台和微软都防不住？马斯克说：“X似乎遭受了大规模的DDOS攻击，正在努力将其关闭”！...

08月14日34 views评论

CTF专场

出题团队简介出题战队：心学战队成员：htg 设计思路题目类型：Windows CrackMe 一题目概述设计一个称量方法，从 39 个球体中找到唯一一个重量异常的球体（轻、重未知...

08月06日12 views评论

安全新闻

杀毒软件导致全球蓝屏，DDoS防护导致云服务宕机，微软这家全球最大的网络安全公司，正在不断刷新人们对“安全威胁”的认知。微软本周三晚间宣布，本周二全球范围内多个Microsoft 365和Azure...

08月01日32 views评论

安全文章

外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息：对内网进行拓扑、分区内网...

01月14日36 views评论

安全文章

扫一扫关注公众号，长期致力于安全研究前言：Me-and-My-Girlfriend-1靶场0x01 扫描首先用-sn扫一下存活的主机，本机是139，所以推测140可能是靶场-sn(用四种方式扫描)nm...

10月29日36 views评论

CTF专场

1. auth栈不可执行，再看反编译源码。看起来是个登录框，那个md5就是root123456，似乎打算让你输入root账户123456的密码就登录成功。但显然这不...

10月18日85 views评论

安全文章

首先下载下来是一个.ova文件image.png导入虚拟电脑image.pngimage.png namp -sn -PR -T 4 192...

09月04日276 views评论

代码审计

简介深信服EDR 3.2.21 更新主要内容有解决之前版本的远程任意代码注入漏洞解决方案：直接删除相关文件源码泄露既然看到这里，你肯定好奇，这种管理平台是怎么挖洞呢？难不成找销售买一套EDR...

08月19日2,471 views评论

漏洞时代

首先我们要回顾一下当时我的一个大胆猜想：http://wooyun.org/bugs/wooyun-2014-063744

01月01日286 views评论