SecIN安全技术社区 | CN-SEC 中文网

安全文章

Listener内存马注入分析

内存马定义内存马，也被称为无文件马，是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击，但这里的无文件并不是真的意义上的“无文件”，而是一种攻击思路，是将恶意文件内...

03月12日61 views已关闭评论

阅读全文

安全文章

实战打靶之HTB：StreamIO

信息收集端口扫描 nmap扫描到 19 个开放的 TCP 端口。接着继续使用nmap的-s、-C、-V等参数进行版本等进行扫描服务（DNS 53、Kerberos 88、LDAP 389 和其他...

03月12日37 views已关闭评论

阅读全文

安全文章

Spring及自动绑定问题

IOC与DI IOC：是一种把对象的创建和对象之间的调用过程，交给spring管理，从而减低耦合度的一种面向对象的设计方式 DI：是ioc的另一种表表达形式；即组件以一些预先定义好的方式（例如：set...

03月12日26 views已关闭评论

阅读全文

安全文章

利用 Chromium 的应用模式进行钓鱼

译文来源：https://mrd0x.com/phishing-with-chromium-application-mode/ 。受个人知识所限及偏见影响，部分内容可能会存在过度曲解误解现象。请各位师...

03月12日46 views已关闭评论

阅读全文

安全文章

浅谈信息收集

众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过...

03月12日48 views已关闭评论

阅读全文

安全文章

nacos 认证绕过安全漏洞

Nacos /n:ks/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos...

03月12日101 views已关闭评论

阅读全文

浅谈SQL database的各种技巧(一)

基础什么是Sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下...

03月12日SecIN安全技术社区34 views已关闭评论

阅读全文

程序逆向

Windows 下的逆向分析-初探

环境信息系统信息：Windows 11 涉及工具：Visual studio 、x64dbg 测试代码： ``` include int main() { int a; printf("Please...

03月12日23 views已关闭评论

阅读全文

SecIN安全技术社区

Windows 下的逆向分析-实战1

环境信息系统信息：Windows 10 、Thankpad T430I 涉及工具：x64dbg 测试程序：g1uj49us.exe（Thankpad T430I Bios update) 安装后释放...

03月12日39 views已关闭评论

阅读全文

安全文章

浅谈SQL database的各种技巧(二)

前言前面提了一些简单的存在的关系型数据库和非关系型数据库的种类，顺带着也包含有关于Mysql数据库的一些GETSHELL的方式方法，接下来继续提及一些有关于Mysql的注入方式方法 Mysql 基于...

03月12日18 views已关闭评论

阅读全文

安全文章

浅谈SQL database的各种技巧(三)

前言前面两篇主要是对Mysql的攻击手法进行了总结，这里主要是针对如果存在一些过滤，一些常见且常用的Bypass限制的手法姿势 Mysql Bypass 无回显限制 DNSLOG数据外带存在一个 ...

03月12日3 views已关闭评论

阅读全文

安全文章

浅谈SQL database的各种技巧(四)

前言前面几篇主要是关注的是Mysql这个关系型数据库，这篇主要针对的是SqlServer这个数据库的注入手法与getshell方法 SqlServer 基础内置数据库： 4个系统库：master、...

03月12日11 views已关闭评论

阅读全文