update - 第 2 | CN-SEC 中文网

安全工具

pingcastle – Active Directory域控安全检测工具

pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。Active Dire...

08月12日50 views评论

阅读全文

hvv最新情报汇总728

威胁动态1.木马邮件①*****-邀请参考demo.exeC2: 43.138.117.114②*****裁员协议.zipC2 DNS：suning.blogC2 IP：39.104.64.61③**...

07月28日HW&HVV134 views评论

阅读全文

安全文章

Win 权限维持小思路

0x01 linkinfo.dll介绍：explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...

07月26日41 views评论

阅读全文

安全闲碎

一种特别的禁止Windows自动更新的方法

最近被Windows自动更新搞得不胜其烦，因为某还不知道具体原因的情况，我的电脑更新总是失败。Windows已经在无数个夜晚尝试重启升级，然后失败，然后依然永不停息地重启、重启、升级、升级，总感觉有那...

07月12日42 views评论

阅读全文

安全漏洞

Microsoft Exchange远程代码执行漏洞安全通告

一、漏洞名称MicrosoftExchange远程代码执行漏洞二、漏洞编号CVE-2020-0688三、漏洞背景2020年2月11日，Microsoft发布了重要级别的补丁程序，以解决Microsof...

07月12日47 views评论

阅读全文

安全闲碎

内网通杀！腾讯QQPC端可被利用植入后门，新版未测，应尽快更新

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #火绒发现了一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。漏洞影响：该漏洞曾在2015年就被公开披...

07月12日103 views评论

阅读全文

安全文章

尤里的复仇II 回归

目录：渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题sql-注入绕过防护getshell渗透第一步-信息收集 1扫到目录之后应该进行二次扫描http://oovw802...

07月11日124 views评论

阅读全文

安全文章

SQL注入 Update报错注入

利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么，当我们发现了一个基于insert、up...

07月08日105 views评论

阅读全文

安全文章

靶场教学 | SQL注入——UserAgent注入

01预备知识SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。UserAgentUser Agent中文名为用...

07月04日62 views评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

安全文章

教育src证书站点漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复，该文章仅用于交流学习，切勿利用相关信息非法测试，如有不足之处，欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...

06月20日311 views评论

阅读全文

安全开发

QT 在 QGraphicsView 中使用 opengl 不能够刷新的解决方案

症状在QGraphicsView的事件中，不论使用 update，repaint，抑或updateScence，resetCacheContent，均不可以刷新界面程序里参考上一篇博文的方法，在QG...

06月18日98 views评论

阅读全文

pingcastle – Active Directory域控安全检测工具

hvv最新情报汇总728

Win 权限维持小思路

一种特别的禁止Windows自动更新的方法

Microsoft Exchange远程代码执行漏洞安全通告

内网通杀！腾讯QQPC端可被利用植入后门，新版未测，应尽快更新

尤里的复仇II 回归

SQL注入 Update报错注入

靶场教学 | SQL注入——UserAgent注入

CVE-2021-31209 分析学习

教育src证书站点漏洞挖掘

QT 在 QGraphicsView 中使用 opengl 不能够刷新的解决方案

在线咨询

微信