发表的所有文章 | CN-SEC 中文网

安全文章

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

0x01 前言 Skeleton Key（万能密码）方法可以对域内管理员权限进行持久化操作，使用mimikatz完成注入Skeleon Key的操作，将 ...

01月30日81 views评论

阅读全文

取证分析

网络安全取证（五）定义和概念模型之概念模型

《网络安全知识体系》网络安全取证（五）定义和概念模型简介数字取证科学或数字取证是应用科学工具和方法来识别，收集和分析数字（数据）工件，以支持法律诉讼。从技术角度来看，正是识别和重建相关事件序列的过程导...

01月30日38 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork

告别了兔年的春节长假，也告别了令人提心吊胆的isolation和病毒大流行，我们在“节后余生”的第一篇推送中，就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...

01月30日22 views评论

阅读全文

代码审计

php反序列化初探

什么是反序列化php反序列化中序列化：对象信息转化为字符串反序列化：字符串转化为对象信息作用：便于传输和存储php序列化简述<?phpclass S{ public $...

01月30日36 views评论

阅读全文

安全漏洞

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

漏洞描述VMware vRealize Log lnsight 提供了高度可扩展的异构日志管理功能，它具有多个可在其中执行操作的直观仪表盘、完善的分析功能和范围更广的第三方延展性。VMwar...

01月30日60 views评论

阅读全文

Java反序列化中jndi注入的高版本jdk绕过

群里大佬们打哈哈的内容，菜鸡拿出来整理学习一下，炒点冷饭。主要包含以下三个部分：jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理：JNDI（Java Name and D...

01月30日代码审计23 views评论

阅读全文

安全漏洞

VMware vRealize Log Insight多个高危漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-013001报告来源：360CERT报告作者：360CERT更新日期：2023-01-301 漏洞简述2023年01月30日，360CE...

01月30日68 views评论

阅读全文

安全文章

【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考

前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥&n...

01月30日471 views2

阅读全文

安全文章

windows下系统密码的多种提取方式

本文来自“白帽子社区红队知识星球”作者：白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...

01月30日87 views评论

阅读全文

安全文章

XSSed通关教程

XSSed通关教程首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段：echo($_GET['q']);直接将用户输入插入了html页面，没有任何过...

01月30日23 views评论

阅读全文

安全文章

Java堆栈溢出漏洞分析

堆栈什么是堆栈？在思考如何找堆栈溢出漏洞之前，先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中：栈（stack）和堆（deap），由运行Java虚拟...

01月30日34 views评论

阅读全文

安全文章

edusrc漏洞挖掘第一天｜403带来的漏洞

01月30日52 views评论

阅读全文

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

网络安全取证（五）定义和概念模型之概念模型

G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork

php反序列化初探

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

Java反序列化中jndi注入的高版本jdk绕过

VMware vRealize Log Insight多个高危漏洞通告

【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考

windows下系统密码的多种提取方式

XSSed通关教程

Java堆栈溢出漏洞分析

edusrc漏洞挖掘第一天｜403带来的漏洞

在线咨询

微信