发表的所有文章 | CN-SEC 中文网

安全文章

[漏洞分析] CVE-2023-0179内核提权详细分析

‍漏洞简介漏洞编号: CVE-2023-0179漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权‍环境搭建ubuntu 22.04...

02月25日222 views评论

阅读全文

应急响应

应急响应全流程解读

应急响应( Incident Response/ Emergency Response )通常是指，一个组织为了应对各种意外事件的发生所做的准备工作，以及在突发事件发生时或者发生后所采取的措施。计算机...

02月25日231 views评论

阅读全文

安全开发

Lua 循环：如何使用 while 和 repeat until | Linux 中国

导读：学习如何以及何时在 Lua 中使用 while 和 repeat until 循环。　　　　　　本文字数：2767，阅读时长大约：3分钟学习如何以及何时在 Lua 中使用 ...

02月25日14 views评论

阅读全文

安全闲碎

微软 ChatGPT 版必应，疯了...

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！人生苦短，我用python【获取方式】点击下方公众号回复：1024 推荐阅读点击标题可跳转 Tkinter绘制股票K线图...

02月25日90 views评论

阅读全文

CTF专场

CTFer成长之路之反序列化漏洞

反序列化漏洞CTF1.访问url：http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url：http:...

02月25日30 views评论

阅读全文

移动安全

Android UC浏览器极速版信息解密

原文始发于微信公众号（网络安全与取证研究）：Android UC浏览器极速版信息解密

02月25日81 views评论

阅读全文

HW&HVV

一锅端乱炖的攻防实战

0x00 前言渗透实战的过程，往往是各种漏洞的组合利用。有些小到被忽略的漏洞，也许也能帮助你获得想想不到的成果。这是一次综合的HVV...

02月25日84 views评论

阅读全文

安全工具

Windows10版本kali（镜像,VMware直接运行）

@真琴师傅基于Windows打造的一个渗透测试套件工具包，非常不错的一个项目，有喜欢的可以点个Star支持一下，有问题也可以提交Issues反馈！项目地址：https://github.com/mak...

02月25日71 views评论

阅读全文

安全工具

【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具

0x01 简介一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具 0x02 基础用法对目标单位进行资产收集和子域名探测并进行存活探测 ./HvvInFo -n "百度" -c "天眼查的c...

02月25日53 views评论

阅读全文

安全工具

Dr.Mine：一款支持自动检测浏览器内挖矿劫持的Node脚本

关于Dr.Mine Dr.Mine是一款功能强大的Node脚本，该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿（加密）劫持行为。检测浏览器中发生的事情，最准确方法是通过浏览器本身。因此...

02月25日36 views评论

阅读全文

安全文章

Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

02月25日31 views评论

阅读全文

安全文章

使用 CVE-2022-39952 将 Behinder_webshell 写入目标

使用 CVE-2022-39952 将 Behinder_webshell 写入目标文件地址：https://xx.xx.xx.xx:8443/shell.jsp密码：rebeyond使用版本：Beh...

02月25日84 views评论

阅读全文

在线咨询

微信