发表的所有文章 | CN-SEC 中文网

dom-xss研究系列-03

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。原文始发于微信公众号（迪哥讲事）：dom-...

01月27日安全文章43 views评论

阅读全文

安全文章

实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘

Microsoft Forms 漏洞：反射式跨站点脚本（XSS）在这篇文章中，我将讨论 Microsoft Forms 中反射式跨站点脚本（XSS）漏洞的详细信息。背景：Microsoft Fo...

01月27日37 views评论

阅读全文

安全文章

Windows Shift后门利用

0x00 前言通常，在内网渗透打下一台机子之后，可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞，在Windows系统下连续按5下SHIFT键，可以启动系统的粘滞键功能，其...

01月27日148 views评论

阅读全文

安全新闻

日产汽车北美数据泄露，系第三方供应商暴露

1月16日消息，日产汽车北美公司向客户发送数据泄露通知，告知第三方服务提供商发生泄露客户信息事件，约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号（日产金融账户）。日产汽车...

01月27日74 views评论

阅读全文

安全文章

实战 | 从Wdigest绕过Credential Guard 获取明文密码

由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量：g_fParameter_useLogonCredential 和 g_IsCredGuardEnab...

01月27日74 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（四）

题目地址：malware-traffic-analysis-SUNNYSTATIONhttps://www.malware-traffic-analysis.net/2022/02/23/index....

01月27日224 views评论

阅读全文

安全文章

零基础白帽学习必备 | VulLive靶场应用平台

“VulLive™” 系列产品为“安全帮Live”旗下 ”矛盾实验室”打造的一款网络安全多维模拟仿真靶场应用平台，分为“企业版”和“个人学习版” 能满足大部分方向安全人员...

01月27日33 views评论

阅读全文

安全文章

▶【渗透实战系列】51|- 一次BC站点的GetShell过程

0x0 前言0x1 获取源码0x2 进入后台0x3 GetShell0x4 宝塔提权0x5 总结0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一...

01月27日350 views评论

阅读全文

安全工具

XSS批量检测工具

0x01 简介「NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测，比如甲方内部安全巡检，人工分析千万级的url资产是不现实的，NoXss使用多进程+协程的方式，支持高...

01月27日37 views评论

阅读全文

安全新闻

突发！Nodepad++作者发推称将控制用户程序在用户源代码中添加随机涉政字符

突发！Nodepad++作者发推称在用户源代码中添加随机涉政字符网友评论：Sublime Text_v4.0_Build_4145_Dev 破解版Sublime Text中文破解版 4.0 Build...

01月27日82 views评论

阅读全文

安全工具

分析Jar包的GUI工具 -- jar-analyzer

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月27日99 views评论

阅读全文

安全工具

BurpSuite渗透辅助插件 -- Doraemon

01月27日34 views评论

阅读全文

在线咨询

微信