发表的所有文章 | CN-SEC 中文网

安全文章

GW某系统的shiro反序列化利用到内网渗透

名称：记一次shiro反序列化的利用出处：巡安似海钩子：java反序列化&内网渗透shiro框架介绍Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会...

01月30日39 views评论

阅读全文

安全工具

暴力破解的工具 Gobuster

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月30日167 views评论

阅读全文

应急响应

Windows 应急响应信息采集器

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月30日65 views评论

阅读全文

安全文章

记一次shiro绕waf的记录

日常渗透项目，9月初扫描出一个shiro漏洞且可以成功利用，但是非目标资产，一个月后确认了是目标资产，再次利用时发现上了waf了，最终成功绕过。过程第一次利用很顺利，第二次发现shiro key还是可...

01月30日215 views评论

阅读全文

安全工具

免杀神器 shellcode_loader

一、工具简介一款shellcode免杀工具，免杀测试对象火绒 360 联想等其他杀软,源码暂时就不放出来了效果如图。里面加了反沙箱的代码，所以在虚拟机运行会有问题。二、使用方法1、msf生成paylo...

01月30日49 views评论

阅读全文

安全工具

一款手机配置信息检测小工具，简单直观

DevCheck正式版下载链接：https://pan.baidu.com/s/10Hrj4UKkPKTiSfMKdj7quw提取密码：fzna（复制下载链接粘贴到浏览器网址栏中打开）&n...

01月30日226 views评论

阅读全文

安全百科

什么是镜像？端口镜像、VLAN镜像、MAC镜像、流镜像等，一文带你了解

前言镜像功能主要用于网络检测和故障管理，可能涉及使用个人用户某些通信内容。本公司无法单方采集或存储用户通信内容。建议您只有在所适用法律法规允许的目的和范围内方可启用相应的功能。在使用、存储用户通信内容...

01月30日42 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：模版注入攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

01月30日48 views评论

阅读全文

代码审计

php漏洞代码审计之变量覆盖函数介绍

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

01月30日47 views评论

阅读全文

安全文章

一次CRC32校验的文件上传意外Bypass

起因某日在挖SRC的过程中发现一个比较有意思的上传点，成功绕过后深入研究了一下。功能点上传如图所示。该站是将所有的静态资源文件上传至七牛云的OSS上，七牛云OSS与目标某个用来存放静态文件的子域名绑定...

01月30日127 views评论

阅读全文

安全文章

常用Webshell管理工具上线利用方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月30日39 views评论

阅读全文

安全漏洞

NETGEAR（美国网件）解决捆绑游戏组件中的路由器漏洞CVE-2022-40619，CVE-2022-40620

NETGEAR（美国网件）路由器和奥秘WiFi系统固件中的第三方模块中的漏洞可能导致受影响设备上的任意代码执行。根据欧洲物联网安全公司9月15日发布的安全公告，有问题的组件是由中国厦门讯网科技开发的“...

01月30日67 views评论

阅读全文

暴力破解的工具 Gobuster

Windows 应急响应信息采集器

记一次shiro绕waf的记录

免杀神器 shellcode_loader

一款手机配置信息检测小工具，简单直观

什么是镜像？端口镜像、VLAN镜像、MAC镜像、流镜像等，一文带你了解

《入侵生命周期细分实践指南系列》：模版注入攻击

php漏洞代码审计之变量覆盖函数介绍

一次CRC32校验的文件上传意外Bypass

常用Webshell管理工具上线利用方式

NETGEAR（美国网件）解决捆绑游戏组件中的路由器漏洞CVE-2022-40619，CVE-2022-40620

在线咨询

微信