欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页uuid
      安全文章

      CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现

      关注公众号回复“漏洞”获取研究环境或工具 漏洞信息SuiteCRM是全球排名第一的开源CRM系统,自最初发布以来已被下载超过 800,000 次。近日官网爆出SuiteCRM存在多个漏洞,其中一处远程...
      admin 06月26日6 views评论crm 远程命令执行漏洞
      阅读全文
      程序逆向

      伪装大师课:用 UUID / IPv6 / MAC 混淆 Shellcode

      📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。一、混淆思路总览攻防演练中,针对shellcode混淆(Shellcode Obfuscat...
      admin 06月20日16 views评论shellcode xor
      阅读全文
      安全工具

      【红队】一款使用 UUID 编码的 Shellcode 的工具

      工具介绍 另一种使用 C++ 的 shellcode 注入技术,尝试使用 XOR 加密魔法和 UUID 字符串疯狂来绕过 Windows Defender :)。 该shellcode注入技术包括以下...
      admin 06月07日18 views评论shellcode 有效载荷
      阅读全文
      安全文章

      一次渗透从统一登录到全站用户接管

      一次渗透从统一登录到全站用户接管 最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。 1 前言 原漏洞已全部报送并修复。本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后...
      admin 06月05日43 views评论uuid 渗透实战
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac

      针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
      admin 06月05日30 views评论shellcode xor
      阅读全文
      安全文章

      一次渗透从统一登录到全站用户接管

      最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2 入口目标中发现一个查询...
      admin 05月12日26 views评论uuid
      阅读全文
      安全文章

      使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

      参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术:burpsuite Macro、cus...
      admin 04月21日25 views评论burpsuite handler
      阅读全文
      安全文章

      账户数据操纵的意外主 ID0

      一个简单的故事,真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样,我将尝试采用两种不同的方式来发布这篇文章,它们是: 对于那些只需要了解这一发现...
      admin 04月16日17 views评论uuid 电子邮件
      阅读全文
      程序逆向

      逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

      part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
      admin 03月26日24 views评论shellcode 恶意代码
      阅读全文
      IoT工控物联网

      实战分析某租房App实现一键解锁个人蓝牙门锁

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 02月22日38 views评论listener uuid
      阅读全文
      安全文章

      验证码攻防问题总结分享

      前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作...
      admin 02月11日39 views评论uuid 图形验证码
      阅读全文
      安全文章

      探索 HPE Insight Remote Support 中的最新 CVE

      在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
      admin 02月04日36 views评论xxe 身份验证
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      • vulnhub靶机渗透:PWNLAB: INIT 07/07 0 views
      • PPT|数据安全技术 数据安全风险评估方法 07/07 4 views
      • 华盛顿如何通过卫星图像操控全球舆论 07/07 15 views
      • 内网渗透—委派攻击 07/07 15 views
      • K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148680
      • 分类48
      • 标签158829
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行6550 天
      • 更新2025-7-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148680 留言 724 访客23066035

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148680
      • 分类48
      • 标签158829
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行3387 天
      • 更新2025-7-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码