system - 第 3 | CN-SEC 中文网

安全文章

红队笔记｜痕迹清理技术要点与实战方法总结

扫码领资料获黑客教程免费&进群痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思...

02月24日101 views评论

阅读全文

安全漏洞

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

关键词漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Windows早期安全协议，因向后兼容性而保留下来，被广泛应用于Win...

02月24日86 views评论

阅读全文

安全文章

SolarView Compact 6.0 授权RCE

前言之前在 SolarView Compact 6.0 设备上挖了一些漏洞，不过都是PHP页面的，后来发现设备有一些Cgi文件，就看看也没有漏洞，结果真的发现一个，内容较为简单，此文仅作记录。漏洞点通...

02月22日179 views2

阅读全文

安全闲碎

K8s集群v1.26.1版本的简单部署实践

K8s集群v1.26.1版本的简单部署实践使用cri-dockerd+calico+kubernetes-dashboard一、主节点部署环境说明主节点k8s-master IP:192.168.3...

02月20日294 views评论

阅读全文

安全闲碎

24 个 Docker 常见问题处理技巧

转自：Escapelife 的博客原文：https://tinyurl.com/2p89skum1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker...

02月20日34 views评论

阅读全文

安全工具

【抽奖送书】New土豆 | Win新提权漏洞利用工具（附下载）

文末有惊喜！前言 LocalPotato攻击是一种针对本地认证的NTLM反射攻击。 Windows NTLM 在进行身份验证时存在漏洞，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至 SY...

02月18日100 views评论

阅读全文

检测linux进程注入3：audit方式

通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...

02月15日安全文章85 views评论

阅读全文

安全工具

红队武器库 | 最新发布的win10土豆提权工具RasmanPotato

RasmanPotato是最新发布的win10提权工具，与其他土豆提权一样，RasmanPotato使用RasMan服务进行特权升级，能够在Windows 10，Windows Server 2012...

02月14日718 views评论

阅读全文

安全文章

CVE-2022–26923域内提权漏洞利用

写在前面本次漏洞利用简单，流量特征不明显难以检测，同时获取的AD域证书有效时间长，因此对于AD域的提权和权限维持都有很高的利用价值。这里简单记录域内普通...

02月14日130 views评论

阅读全文

CTF专场

[西湖论剑2022]Misc-机你太美

解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...

02月08日54 views评论

阅读全文

安全文章

WEB常见漏洞之命令执行（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

01月31日31 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...

01月30日36 views评论

阅读全文

红队笔记｜痕迹清理技术要点与实战方法总结

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

SolarView Compact 6.0 授权RCE

K8s集群v1.26.1版本的简单部署实践

24 个 Docker 常见问题处理技巧

【抽奖送书】New土豆 | Win新提权漏洞利用工具（附下载）

检测linux进程注入3：audit方式

红队武器库 | 最新发布的win10土豆提权工具RasmanPotato

CVE-2022–26923域内提权漏洞利用

[西湖论剑2022]Misc-机你太美

WEB常见漏洞之命令执行（基础原理篇）

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇

在线咨询

微信