发表的所有文章 | CN-SEC 中文网

CTF专场

密码学｜ 5.4 碰撞算法与中间相遇攻击

由于找到相匹配的对象通常比找到特定对象要容易得多，于是我们有了一种简单又相对高效的方法。这类方法有很多名称，比如中间相遇攻击、碰撞算法等。5.4.1 生日悖论著名的生日悖论清楚地说明了碰撞算法背后的基...

01月11日83 views评论

阅读全文

安全文章

漏洞复现致远OA getSessionList.jsp Session泄漏漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月11日258 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：无JDK版本限制的CC6链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

01月11日124 views评论

阅读全文

程序逆向

手动展开PE文件 | 二进制安全

对于控制台应用，想要使其跑起来，基础要求如下：PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性，赋予执行权限具体代码如下：PELoad.h文件内容，主要完成了对PE文件类对...

01月11日29 views评论

阅读全文

安全漏洞

node-jsonwebtoken远程代码执行漏洞（CVE-2022-23529）

漏洞描述: 近日，飓风安全应急团队监测node-jsonwebtoken发布安全公告，修复了一个存在于node-jsonwebtoken中的远程代码执行漏洞，该漏洞是当允许不受信任的实体修改...

01月11日117 views评论

阅读全文

安全新闻

PowerShell远程代码执行漏洞风险提示（CVE-2022-44877）

漏洞公告近日，安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节（称为TabShell）在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...

01月11日159 views评论

阅读全文

安全工具

mimikatz简单使用手册

mimikatz简单使用手册mimikatz起码得是个管理员权限跑起来才有用调用模块内命令的语法是Module::Function，需要加参数的话为/arg:value简单记录一下常用模块的常用命令前...

01月11日122 views评论

阅读全文

安全文章

Log4j2从被动扫描到反弹shell/写内存马

写在前面上周跟隔壁省的红队师傅们一起复盘，发现他们在一次省教育局护网中用log4j漏洞拿下了六七个单位。当时就感觉到了自己对这个漏洞的发现和利用的不足，自己的被动扫描工具从...

01月11日937 views评论

阅读全文

安全新闻

Navicat中文官网被DDoS攻击事件分析

1. 概况2023.1.9 日上午，Navicat 官方微信公众发布了一篇通告《紧急 | 关于遭受网络黑客攻击的声明》，公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至...

01月11日96 views评论

阅读全文

移动安全

frida复现某app算法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

01月11日15 views评论

阅读全文

CTF专场

RWCTF 5th ShellFind Write-up

别忘了星标我！出题背景IoT安全近几年来备受安全行业人员和安全赛事关注，当我们挖掘的漏洞提前被官方修复或撞衫，可能别是一般滋味在心头，所以得从独特的攻击面入手来寻找漏洞和攻击路径。此题目...

01月11日43 views评论

阅读全文

安全工具

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日83 views评论

阅读全文

在线咨询

微信