stage | CN-SEC 中文网

安全文章

Ubuntu24.04 提权漏洞实例分析

1前言笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里，大部分此类漏洞已有现成的利用代码，复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而，近日在搜索关键词“Linux loc...

02月20日18 views评论

阅读全文

WebGoat 靶场题解

WebGoat 靶场题解 WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台。自己搭了一个靶场练习了一下，这篇是我的练习记录（部分题意翻译 WebGoat 相关介绍 W...

01月10日安全博客10 views评论

阅读全文

安全文章

【XSS Challenges】攻防实战全记录

要么拼命，要么滚回去Stage#1直接在search 输入框中输入payload：<script>alert(document.domain)</script>点击search...

12月27日7 views评论

阅读全文

UDRL、SleepMask 和 BeaconGate

UDRL, SleepMask, and BeaconGate在过去几天里，我一直在研究 Cobalt Strike 的 UDRL、SleepMask 和 BeaconGate 功能。花了一些时间来理...

12月01日安全文章77 views评论

阅读全文

安全文章

Cobalt Strike - ReBeacon 合并记录

‍本文主要是针对ReBeacon项目的兼容合并之前二开时留下的记录。主要是将原生Beacon替换为WBGlil大佬的ReBeacon。本人是比较菜的菜鸡，过程有一些错误时间问题就不改了。大佬们多多包容...

11月24日24 views评论

阅读全文

安全开发

第 7 集：迁移到 C

嘿，你好！欢迎来到关于制作小型操作系统的系列的第七集。在本集中，我们将从汇编语言迁移到 C 编程语言，以 C 语言创建我们手工制作的操作系统的某些部分（包括内核）。为此，我们首先创建一个链接器脚...

07月03日7 views评论

阅读全文

安全漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签...

05月18日7 views评论

阅读全文

安全新闻

Hijack Loader更新：新版恶意软件采用进程空壳技术

A newer version of a malware loader called Hijack Loader has been observed incorporating an updated ...

05月09日22 views评论

阅读全文

安全职场

CISSP快速复习指导手册第二版更新的部分内容

花了点时间，把快速手册第二版更新的内容翻译了一下。补充和新增了不少知识点。域1：安全及风险管理Process for Attack Simulation and Threat Analysis(PAS...

05月08日24 views评论

阅读全文

安全闲碎

Zeek使用与实践探索三

背景最近用suricata替换了zeek，但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata，zeek修改起来难度更低。这篇文章...

04月23日36 views评论

阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法免杀测试过程: 对GadgetToJScript 生成...

04月04日安全博客12 views评论

阅读全文

安全文章

从0到1了解metasploit上线原理

扫码领资料获网安教程免费&进群在渗透的过程中拿到权限后通常会进行上线cs/msf的操作，我们了解上线的原理后，无论是对编写远控，还是绕过杀软帮助都很大。前言在渗透的过程中拿到权限后通常会进行上...

02月15日23 views评论

阅读全文