发表的所有文章 | CN-SEC 中文网

安全工具

Log4j漏洞探测工具 -- LogXj

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

01月12日74 views评论

阅读全文

安全漏洞

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

通告编号:NS-2022-00282022-12-02TAG：Snapd、Ubuntu、本地权限提升漏洞漏洞危害：攻击者利用此漏洞并结合其他两个漏洞可实现本地权限提升。版本：1.01漏洞概述12月2日...

01月12日58 views评论

阅读全文

CTF专场

密码学数学基础(九)

密码学数学基础(九)好久没有写这个系列的文章了，这次咱们来聊聊素性检验的知识吧，友情提示，这节文章需要一点点数论的知识，这里就不给先补一下了，用的的知识其实在之前的文章当中也都提到过。Fermat素性...

01月12日42 views评论

阅读全文

移动安全

关于APK的结构组成介绍

原文始发于微信公众号（网络安全与取证研究）：关于APK的结构组成介绍

01月12日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-02 PartEmu

上个月我们曾经为大家介绍过关于TEE中TA安全测试的相关研究论文，今天我们来进行研究领域的考古，回到USENIX Security 2020，看一下当年发表的研究论文 PartEmu: En...

01月12日45 views评论

阅读全文

安全文章

CVE-2022-42889漏洞复现Apache Commons Text RCE

漏洞描述:在 Apache Common Text 包 1.5 到 1.9 中发现了一个存在缺陷的代码执行版本。攻击者从 Apache Commons Text 中包含的过程中成功完成，插值可能被动态...

01月12日272 views评论

阅读全文

安全文章

红队|从外网到内网的渗透姿势

作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。因为本人比较菜，所以只能做一点比较基础的总结，大佬们请忽略吧...渗透的大体过程整个渗透测试的流程...

01月12日102 views评论

阅读全文

安全百科

XML 基础知识 && XXE 漏洞原理解析及实验

XML 介绍XXE全称XML外部实体注入，所以在介绍XXE漏洞之前，先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。XML全称可拓展标记语言，与HTML相互配合后：HMTL用来...

01月12日24 views评论

阅读全文

安全工具

漏洞学习平台(靶场) -- 狐狸小镇

靶场名称：狐狸小镇作者：小狐狸FM架构：MVC（Model View Controller）语言：PHP(7.1~7.4)、Mysql注：下载时请进入Releases中下载FoxTown_版本.zip...

01月12日70 views评论

阅读全文

安全文章

安全攻防 | 记一次sql注入到内网漫游

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。对于红队队员来说，打点...

01月12日41 views评论

阅读全文

代码审计

【持续更新】安全与审计学习

安全开发与审计专注于代码审计及渗透测试方面，两者都为一个必备的安全技能接下来看看内容体系有哪些？持续更新中，敬请期待！内容持续更新中～系列更新：每日更新：视频内容更新中：本星球比较偏向新手及想深入学习...

01月12日42 views评论

阅读全文

安全文章

cobaltstrike 二开系列（一）

CS 二开系列文章更新CobaltStrike二开环境前言我们使用CobaltStrike的时候，进行性的需要进行二次开发，使其对应的功能更加丰富，更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译...

01月12日176 views评论

阅读全文

在线咨询

微信