发表的所有文章 | CN-SEC 中文网

安全文章

记一次帮助粉丝渗透黑入某盘诈骗的实战

0X00 事情由来了解完事情的经过，经过我的经验判断，这应该是个杀猪‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍诈骗案例诈骗份子通过一些手段让受害人相信，通过他们可以赚钱并诱导充值杀猪盘赌博 ...

07月01日17 views评论

阅读全文

程序逆向

创建堆写入shellcode

前言在计算机中一直有堆栈的概念，这两者是有区别的。栈区是一段连续的内存空间，由系统分配；而堆则是人为申请的空间，需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存，今天的话...

07月01日13 views评论

阅读全文

安全文章

域信息搜集

概览确认是否在域中、收集基础域信息、DOS常用快捷命令、定位域控。确认是否在域中1，net time /domsystem、administrator以及域用户都可尝试此命令，不在域中则提示找不到域w...

07月01日12 views评论

阅读全文

红队作战中的一些工具分享

红队作战时信息收集部分是非常重要的，在大批量的资产中快速定位脆弱性的资产必不可少需要使用到一些辅助工具。1.getinfo.sh - 内网信息收集shell脚本2.httpx.sh - httpx+n...

07月01日安全工具24 views评论

阅读全文

安全开发

「GoCN酷Go推荐」使用gops诊断运行中的go程序

介绍gops是一个命令行工具，配合agent，可以用来很方便的诊断运行中的go程序，使用简单，官方维护安装go get github.com/google/gops// 或者go install gi...

07月01日5 views评论

阅读全文

安全文章

【干货】如何强化默认的Nmap主机发现阶段

转载：https://www.ddosi.org/nmap-host-discovery/ 排版：释然IT杂谈前言：本文介绍如何增强默认的 Nmap 主机发现阶段，以包括对默认 80/tcp 和 44...

07月01日13 views评论

阅读全文

安全文章

msf免杀（三）TymSpecial

一、简介TymSpecial 是一个 shellcode 加载器，它利用 SysWhispers 进行直接系统调用并避免用户级挂钩。加载程序将原始 x64 无阶段 shellcode 作为输入，然后使...

07月01日17 views评论

阅读全文

取证分析

服务器取证基础—LINUX系统基本操作

服务器取证基础—LINUX系统基本操作Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU ...

07月01日14 views评论

阅读全文

安全新闻

Fortinet 3月多个安全漏洞

0x00 漏洞概述2022年3月1日，Fortinet发布安全公告，修复了其多个产品中的多个安全漏洞，这些漏洞能够导致身份验证绕过、执行任意命令或未授权操作等。0x01 漏洞详情本次发布的漏洞涉及Fo...

07月01日21 views评论

阅读全文

安全新闻

Microsoft Exchange 邮件服务器遭大规模键盘记录攻击，全球逾 70 台被入侵

关键词数据泄露据俄罗斯网络安全公司 Positive Technologies 最新分析，攻击者正大规模针对公开暴露在互联网上的 Microsoft Exchange 邮件服务器，利用其登录页面注入恶...

07月01日39 views评论

阅读全文

安全文章

渗透测试 | 跟最新爆出的Chrome窃取令牌姿势

渗透测试 | 跟最新爆出的Chrome窃取令牌姿势前言漏洞复现原漏洞 POC 分析Link 是什么？漏洞说明关于其他Ending...声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，...

07月01日16 views评论

阅读全文

安全漏洞

【已复现】Gogs 远程命令注入漏洞(CVE-2024-56731)

漏洞概述漏洞名称Gogs 远程命令注入漏洞漏洞编号CVE-2024-56731公开时间2025-6-24CVSS 3.19.9漏洞类型命令注入POC状态未公开利用可能性高EXP状态未公开在野利用状态未...

07月01日72 views评论

阅读全文