发表的所有文章 | CN-SEC 中文网

安全新闻

PowerShell远程代码执行漏洞风险提示（CVE-2022-44877）

漏洞公告近日，安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节（称为TabShell）在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...

01月11日159 views评论

阅读全文

安全工具

mimikatz简单使用手册

mimikatz简单使用手册mimikatz起码得是个管理员权限跑起来才有用调用模块内命令的语法是Module::Function，需要加参数的话为/arg:value简单记录一下常用模块的常用命令前...

01月11日122 views评论

阅读全文

安全文章

Log4j2从被动扫描到反弹shell/写内存马

写在前面上周跟隔壁省的红队师傅们一起复盘，发现他们在一次省教育局护网中用log4j漏洞拿下了六七个单位。当时就感觉到了自己对这个漏洞的发现和利用的不足，自己的被动扫描工具从...

01月11日937 views评论

阅读全文

安全新闻

Navicat中文官网被DDoS攻击事件分析

1. 概况2023.1.9 日上午，Navicat 官方微信公众发布了一篇通告《紧急 | 关于遭受网络黑客攻击的声明》，公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至...

01月11日96 views评论

阅读全文

移动安全

frida复现某app算法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

01月11日15 views评论

阅读全文

CTF专场

RWCTF 5th ShellFind Write-up

别忘了星标我！出题背景IoT安全近几年来备受安全行业人员和安全赛事关注，当我们挖掘的漏洞提前被官方修复或撞衫，可能别是一般滋味在心头，所以得从独特的攻击面入手来寻找漏洞和攻击路径。此题目...

01月11日43 views评论

阅读全文

安全工具

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日83 views评论

阅读全文

安全漏洞

【漏洞通告】禅道项目管理系统远程命令执行漏洞

漏洞名称：禅道项目管理系统远程命令执行漏洞组件名称：禅道项目管理系统影响范围：17.4 ≤ Zentao(禅道) ≤ 18.0.beta1（开源版）3.4 ≤ Zentao(禅道) ≤ 4.0.bet...

01月11日301 views评论

阅读全文

安全工具

渗透测试神器 -- BurpSuite【文末抽奖】

不用太多介绍吧。。。一、下载地址：链接: https://pan.baidu.com/s/1bgd0kmnar3qVJ9auT5CPTA?pwd=xmjk 提取码: xmjk 转自：Web安...

01月11日60 views评论

阅读全文

安全百科

网络安全知识：什么是供应链攻击？

供应链攻击是已知多年的网络攻击类型之一，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。为了创建一个完美的网...

01月11日64 views评论

阅读全文

安全漏洞

【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076

漏洞名称：Powershell远程代码执行漏洞组件名称：Powershell影响范围：Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...

01月11日116 views评论

阅读全文

程序逆向

对某服务器木马程序的分析

此文发表于《电子数据取证与网络犯罪调查》（第五辑），一度在硬盘里遍寻不见，幸好张老师有留存。年纪是大了，记性差许多，还是觉得放在这里有个保障。今天是“人民警察节”，就以这种方式纪念下。感慨：在分析木马...

01月11日120 views评论

阅读全文

在线咨询

微信