txt文件 | CN-SEC 中文网

安全漏洞

CVE-2023-24860 拒绝服务攻击

CVE-2024-24860这个漏洞是用于拒绝服务攻击的漏洞。利用该漏洞可以删除Windows事件日志，删除主机上的VMX文件，Web服务日志，数据库等等。那么该漏洞非常简单，其实就是利用了EDR的...

01月17日24 views评论

阅读全文

安全新闻

新电脑病毒来袭压缩包病毒

千万不要随便打开压缩包里面的TXT文件，否则一不小心就中病毒了！这也是今年最流行的一种新型病毒投递技术，迷惑性实在太大，所以大量的企业和网民都中过招。那么龙哥今天来揭秘一下这个病毒的原理，大家也可以多...

12月29日27 views评论

阅读全文

CTF专场

CTF做题总结(一)

上个周做了一道MISC题和两道Crypto题。感觉还是总结一下比较好，毕竟做题时查了很多大佬的博客和一些知识点。1、Crypto-哈夫曼树和哈夫曼编码刚看到这道题时我毫无头绪。毕竟在写这篇博客时，还没...

09月28日26 views已关闭评论

阅读全文

安全漏洞

CVE-2023-38831 WinRAR代码执行漏洞

0x00前言 WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RA...

09月28日11 views评论

阅读全文

安全工具

【工具分享】后渗透免杀工具

0x00 介绍后渗透场景下，方便快捷地实现常用黑客工具的免杀效果，助力各位师傅快速实现免杀。支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimi...

07月14日63 views评论

阅读全文

安全工具

LeakSearch：针对网络公开凭证的安全扫描与检测工具

关于LeakSearch在红队演戏过程中，往往需要获取到针对目标域的访问权限。在这个过程中，很多红队人员会选择使用暴露在互联网上的代理服务器来实现目标域的访问，那么此时就需要在互联网上收集公开暴露的凭...

06月05日19 views评论

阅读全文

安全工具

后渗透免杀工具 RingQ

0x01 工具介绍不用关心怎么实现的免杀，助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网。支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fs...

05月13日57 views评论

阅读全文

安全文章

记一次文件落地绕过方法

前言实战中遇到很多次类似环境，记录一下常规打法实验环境信息：server 2008 r2 火绒前提还是拿到注入点或者是webshell，这里因为火绒或者不出网的环境限制下没办法下载文件通过certut...

03月08日37 views评论

阅读全文

安全工具

【免杀工具】玛卡巴卡加载器

0x01 前言通过自定义的编码算法混淆shellcode，从而绕过杀毒软件的查杀0x02 使用方法首先生成一个Stage的Payload格式为C，勾选x64位数将Shellcode删除没必要的双引号以...

02月15日127 views评论

阅读全文

安全百科

浅谈Robots.txt文件在渗透测试中的应用

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性...

01月19日47 views评论

阅读全文

安全文章

大余每日一攻防DEATHNOTE-1（十六）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月26日28 views评论

阅读全文

【卫星安全系列三】Leaky Crypto赛题复现

一道卫星上AES侧信道攻击的题目，主要利用AES T-表的Cache缓存碰撞实施攻击。题目描述题目文件：https://github.com/ADDVulcan/ADDVulcan/tree/mast...

12月12日CTF专场20 views评论

阅读全文

CVE-2023-24860 拒绝服务攻击

新电脑病毒来袭压缩包病毒

CTF做题总结(一)

CVE-2023-38831 WinRAR代码执行漏洞

【工具分享】后渗透免杀工具

LeakSearch：针对网络公开凭证的安全扫描与检测工具

后渗透免杀工具 RingQ

记一次文件落地绕过方法

【免杀工具】玛卡巴卡加载器

浅谈Robots.txt文件在渗透测试中的应用

大余每日一攻防DEATHNOTE-1（十六）

【卫星安全系列三】Leaky Crypto赛题复现

在线咨询

微信