snapshot - 第 3 | CN-SEC 中文网

安全文章

域渗透之影卷拷贝获取域内全部hash

点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规! 设置星标，可以获得公众号文章的大图推送，感谢各位表哥的关注！...

10月13日27 views评论

阅读全文

安全闲碎

会玩，K8s 通过 Cronjob 来定期备份 Etcd

简介家里有两个 k8s,树莓派使用的是 k3s，nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql，mysql 也是使用 cronjob 每天跑的备份，但是 nuc 中的 ...

10月07日53 views评论

阅读全文

程序逆向

免杀技术之优雅地绕过函数调用链

本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...

08月11日42 views评论

阅读全文

安全文章

Grafana漏洞利用清单

Grafana Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时，提供图表、图形和警报等。 CVE-2020-11110 漏洞描述：Grafana在6....

06月06日176 views评论

阅读全文

安全工具

火绒杀毒联网控制ByPass

前言：在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制：这里给出两种方案：使用Driver进行Bypass注入系统核心进...

02月08日41 views评论

阅读全文

安全工具

一款比ysoserial更高更快更强的反序列化工具

02月02日48 views评论

阅读全文

IoT工控物联网

qiling 框架IotFuzz之Boa

qiling 框架IotFuzz之Boa前言最近在搞Iot的时候接触到Qiling框架，用了一段时间后感觉确实模拟功能挺强大的，还支持Fuzz，于是开始学习对Iot webserver这样的程序进...

01月31日83 views评论

阅读全文

安全文章

一次简单的log4j漏洞测试

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

12月17日87 views评论

阅读全文

程序逆向

[逆向分析] 免杀项目藏有后门

0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...

10月26日143 views评论

阅读全文

安全文章

利用iSCSI 端口攻击备份系统

这是一个日常内部网络渗透测试的故事，这次测试中发现了一个特别有安全问题。作为正常过程的一部分...

10月20日28 views评论

阅读全文

安全文章

玩转Vulfocus靶场（Log4J2演示）

在上一篇文章中，我们讲到了 Vulfocus靶场的安装。但是童鞋们留言说不会玩。这里大表哥用log4j2漏洞为例，给大家讲解靶场的具体玩法。🏅关于Log4J2由于Log4j2组件在处理程序日志记录时存...

09月30日275 views评论

阅读全文

域渗透之影卷拷贝获取域内全部hash

会玩，K8s 通过 Cronjob 来定期备份 Etcd

免杀技术之优雅地绕过函数调用链

Grafana漏洞利用清单

推荐｜一款比ysoserial更高更快更强的反序列化工具

火绒杀毒联网控制ByPass

一款比ysoserial更高更快更强的反序列化工具

qiling 框架IotFuzz之Boa

一次简单的log4j漏洞测试

[逆向分析] 免杀项目藏有后门

利用iSCSI 端口攻击备份系统

玩转Vulfocus靶场（Log4J2演示）

在线咨询

微信