qq | CN-SEC 中文网

安全漏洞

烽火狼烟｜搜狗输入法0day复现及分析

点击蓝字关注我们 / Vuln's Day 壹漏洞说明 1.在Windows锁屏状态下，可绕过系统登录密码，调用cmd执行任意命令 2.要求该主机处于联网状态 3.win10、win11均受其影响...

08月01日614 views评论

阅读全文

搜狗输入法绕过windows锁屏机制获取系统权限

漏洞概述漏洞类型权限绕过漏洞等级严重漏洞编号-漏洞评分9.8利用复杂度低影响组件搜狗输入法利用方式本地POC/EXP已公开搜狗输入法是一款由搜狗公司开发的，基于搜索引擎技术的、特别适合网民使用的、新一...

08月01日安全漏洞132 views评论

阅读全文

应急响应

威金病毒手动查杀

前言运行环境：windows2003 2006年一种国内常见的、令人厌恶的、臭名昭著的熊猫烧香的亲戚——威金病毒，该病毒集是文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。 “威金蠕虫”是一...

08月01日11 views评论

阅读全文

取证分析

通过修改 shadow 的方式实现 Linux 绕过密码仿真

本篇依旧是省钱向取证教程，使用的工具有：FTK Imager、Ext4Fsd、VMWare。关于Linux仿真绕密，向来有很多手段和方法，比如以下一系列使用单用户模式的绕过方式： https://b...

07月19日65 views评论

阅读全文

信息情报

国内用户如何注册Telegram

Telegram, 简称TG，在中文用户中又叫电报，或者纸飞机，是一款类似微信、WhatsApp和QQ的加密即时通讯软件。那么如何注册和使用Telegram？什么是Telegram (电报)? T...

07月10日95 views评论

阅读全文

安全闲碎

意外找到了 OICQ 2000，居然还能玩！！！

最近在逛知乎的时候，看到别人分享了一个OICQ 2000的安装包，今天试用了一下，居然还能在win11上运行，这兼容性无敌了。。。说实话，知道OICQ的人，肯定已经暴露年龄了，他们见证了中国社交网络...

07月10日60 views评论

阅读全文

应急响应

[反钓鱼实践] 韩兴强和张孟超，叔叔找你

大早上就收到一封钓鱼邮件：直接右键查看源码，发现攻击者发送邮件的域名iwobgqw.cn，对应IP：139.155.15.138（中国四川成都腾讯云），通过Supermailer发送，同时还有一...

07月02日161 views评论

阅读全文

安全工具

HW常用网站

最近忙着做公司的小程序和在外面跑更新有点懈怠了，给大伙整理一些东西https://ti.sangfor.com.cn/analysis-platform深信服的，还有沙箱https://ti.hill...

07月02日64 views评论

阅读全文

安全新闻

爆出 CSS 注入漏洞之后，GitHub 被玩成 QQ 空间了

周五晚 @cloud11665 发现 GitHub 渲染 MathJax 时可以插入自定义的 CSS 样式。虽然 GitHub README 也偶有 XSS 的报告，但由于 CSP，比较难利...

06月09日142 views评论

阅读全文

HW&HVV

一次打点加套娃hv记录

某次hv记录，只分享思路使用神奇的robot检索名字（我称之为大海捞针进内网法，但是真的有用），找到地址为对应hv目标的省份的来尝试后六位（你懂的），最后爆破成功 190******01 *****...

05月19日33 views评论

阅读全文

安全文章

应急响应靶机练习-web2

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!题目前景需要：小李在某单位驻场值守，深夜12点，甲方已...

03月04日50 views评论

阅读全文

安全新闻

震惊！黑客小子入侵网站挂QQ群引流！

震惊！2024年居然还有黑客小子入侵网站挂QQ群引流！某黑客入侵网站挂黑页，且明目张胆挂上自己的QQ群进行引流某黑客挂黑页截图大黑客发QQ空间装b原文始发于微信公众号（WIN哥学安全）：震惊！黑客小子...

01月24日25 views评论

阅读全文

在线咨询

微信