uuid | CN-SEC 中文网

安全文章

CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现

关注公众号回复“漏洞”获取研究环境或工具漏洞信息SuiteCRM是全球排名第一的开源CRM系统，自最初发布以来已被下载超过 800,000 次。近日官网爆出SuiteCRM存在多个漏洞，其中一处远程...

06月26日6 views评论

阅读全文

程序逆向

伪装大师课：用 UUID / IPv6 / MAC 混淆 Shellcode

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、混淆思路总览攻防演练中，针对shellcode混淆（Shellcode Obfuscat...

06月20日16 views评论

阅读全文

安全工具

【红队】一款使用 UUID 编码的 Shellcode 的工具

工具介绍另一种使用 C++ 的 shellcode 注入技术，尝试使用 XOR 加密魔法和 UUID 字符串疯狂来绕过 Windows Defender :)。该shellcode注入技术包括以下...

06月07日18 views评论

阅读全文

安全文章

一次渗透从统一登录到全站用户接管

一次渗透从统一登录到全站用户接管最近被派发了新任务，又开始测试了，测试中发现一个有意思的点于是记录下来。 1 前言原漏洞已全部报送并修复。本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后...

06月05日43 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十五）shellcode混淆uuid/ipv6/mac

针对shellcode混淆（Shellcode Obfuscation）的实战手段还有很多，如下表所示：类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...

06月05日30 views评论

阅读全文

安全文章

一次渗透从统一登录到全站用户接管

最近被派发了新任务，又开始测试了，测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。2 入口目标中发现一个查询...

05月12日26 views评论

阅读全文

安全文章

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术：burpsuite Macro、cus...

04月21日25 views评论

阅读全文

安全文章

账户数据操纵的意外主 ID0

一个简单的故事，真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样，我将尝试采用两种不同的方式来发布这篇文章，它们是：对于那些只需要了解这一发现...

04月16日17 views评论

阅读全文

程序逆向

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...

03月26日24 views评论

阅读全文

IoT工控物联网

实战分析某租房App实现一键解锁个人蓝牙门锁

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月22日38 views评论

阅读全文

安全文章

验证码攻防问题总结分享

前言最近在做一些事业单位的渗透测试，并且指定系统进行测试，还不给账号密码，还不能被动扫描，所以没办法就只有在外围找找有没有弱口令，用户名枚举，暴力拆解啥的，很显然没有，所以就对图形验证码进行一系列操作...

02月11日39 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日36 views评论

阅读全文

CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现

伪装大师课：用 UUID / IPv6 / MAC 混淆 Shellcode

【红队】一款使用 UUID 编码的 Shellcode 的工具

一次渗透从统一登录到全站用户接管

【免杀】C2免杀技术（十五）shellcode混淆uuid/ipv6/mac

一次渗透从统一登录到全站用户接管

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

账户数据操纵的意外主 ID0

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

实战分析某租房App实现一键解锁个人蓝牙门锁

验证码攻防问题总结分享

探索 HPE Insight Remote Support 中的最新 CVE

在线咨询

微信