vuln | CN-SEC 中文网

安全文章

靶场｜宝塔绕过+约束委派=获取域控

靶场拓扑：复现过程：VM虚拟机搭建好后ping不通外网主机，开了防火墙这里利用goby扫全端口出来一个49685端口，访问试试访问后显示Verification failure 这里判断可能存在向日葵...

05月18日12 views评论

阅读全文

安全文章

剖析DeepResearch及在Vuln Report上的实践

前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。上周末的 Jina AI 分享的会议上给我最大的感触就...

05月07日15 views评论

阅读全文

安全文章

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可，vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。2、win...

04月23日18 views评论

阅读全文

安全文章

GitRoot_1

下载地址：https://download.vulnhub.com/gitroot/GitRoot.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168....

04月08日6 views评论

阅读全文

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日29 views评论

阅读全文

安全工具

Tomcat漏洞利用工具 TomcatVuln

介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址：https://github.com/errors11/TomcatVuln声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习...

03月17日55 views评论

阅读全文

安全工具

工具 | ruoyi_vulnscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter...

03月12日23 views评论

阅读全文

安全工具

工具集：secator【渗透测试人员的瑞士军刀】

工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎，专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...

02月28日25 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日14 views评论

阅读全文

安全工具

vulntarget-b 靶场记录

声明：本文只做技术探讨并且全部在本地靶场，并且本人不会提供各种漏洞利用工具等。未经授权请勿利用本文的技术资料对任何计算机系统进行入侵操作，造成的直接或间接后果和损失，均由使用者本人负责，如不同意请关闭...

02月20日23 views评论

阅读全文

安全文章

自动化Dast扫描+报告输出

加入新公司有一段时间啦，终于有时间来更新更新一下文章了，这篇文章不同于以往的渗透实战哈。阔能没有那么鸡动人心，话不多说，直接上正文。使用github actions来配置自动化dast扫描（当然也阔以...

02月18日13 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列——红队实战（一）vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/det...

02月15日12 views评论

阅读全文