发表的所有文章 | CN-SEC 中文网

安全文章

Weblogic T3/IIOP反序列化命令执行漏洞

0x00 简介:WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式...

01月18日324 views评论

阅读全文

安全文章

Weblogic LinkRef 远程命令执行漏洞

0x00 简介:Oracle WebLogic Server 是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，WebLogic 是用于开发、集成、部署和管理大型分布式 W...

01月18日176 views评论

阅读全文

安全工具

漏洞验证及利用工具 -- poc2jar

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月18日19 views已关闭评论

阅读全文

程序逆向

DLL远程线程注入初尝试

本文为看雪论坛优秀文章看雪论坛作者ID：xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的，所以注入器中的kernel32.dll地址可以当做要被注入...

01月18日71 views评论

阅读全文

安全文章

浅谈Python静态免杀

本文我们再来看看利用python进行静态免杀吧！先用CS生成 shellcode 把shellcode进行加密放在里面并存放到服务器。pythonBS64shellcode.txt这里为了方便，我们直...

01月18日23 views评论

阅读全文

安全文章

技术分享丨设备指纹的尽头是分布式数字身份

作者简介：汪德嘉，美国威斯康星大学麦迪逊分校数学博士、九三学社社员、正高级工程师；时空码发明者，《身份危机》与《数字身份》专著作者；曾在ORACLE、VISA、IBM等企业部门负责总体设计、产品开发，...

01月18日33 views评论

阅读全文

安全文章

SQLi_Labs-4.Stacked Injections

4.Stacked InjectionsLess-39堆叠注入，成功创建test39数据表1;create table test39 like users;%23删除test39数据表1;drop t...

01月18日54 views评论

阅读全文

安全文章

干货|微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

01月18日125 views已关闭评论

阅读全文

安全工具

SSH PuTTY 登录暴力破解器

ssh-putty-brute.ps1是一个包装脚本，它使用 PuTTY 客户端（putty.exe或p...

01月18日79 views评论

阅读全文

安全新闻

2022年度盘点｜vivo安全赛道守正创新的这一年！（互动有奖）

一元复始，万象更新，是时候用一份年度总结，来和2022做一个有仪式感的告别。这一年vivo积极参与生态共建，保持对外透明沟通，与行业共享“vivo经验”，用最高标准检验严格要求自身；这一年vivo坚持...

01月18日100 views评论

阅读全文

安全漏洞

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

关键词漏洞IT之家 1 月 17 日消息，来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞，这一漏洞存在于诸多 VMware 产品中。据...

01月18日147 views评论

阅读全文

安全新闻

日产北美公司再次曝出数据泄露严重事件

关注我们带你读懂网络安全日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道，日产（NISSAN）北美公司本周二开始发送数据泄露通知，通知客户其第三方服务提供商发生泄露客户信息的...

01月18日38 views评论

阅读全文

在线咨询

微信