发表的所有文章 | CN-SEC 中文网

安全文章

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

↑ 点击上方“安全狗”关注我们近期，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案，...

01月08日117 views评论

阅读全文

安全文章

围绕PowerShell事件日志记录的攻防博弈

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使...

01月08日37 views评论

阅读全文

安全文章

Phpshell Bypass Safedog（二）

上篇文章（点击即可访问）里面提到了在菜刀层面和代码层面做了相关的加密解密，那有些同学就说了，我不想做加密，我就想用原生态的、最普通的eval菜刀马行不行，当然行！我们首先来了解下pathinfo伪静态...

01月08日29 views评论

阅读全文

安全新闻

工业控制安全从了解工业控制系统（ICS）开始

要了解与工业控制系统（ICS）相关的漏洞，必须首先了解进出ICS的所有可能的通信路径。下图显示了可用于与典型过程系统组件通信的各种设备，通信路径和方法。工欲善其事必先利其器，想要了解其安全，对其有个充...

01月08日64 views评论

阅读全文

安全新闻

企业协作平台Slack数据泄露，黑客窃取其部分私有代码库

近日，企业协作平台Slack在公告中承认了一起数据泄露事件，黑客盗取了其部分私有代码库（软件代码库，除了代码本身，还保存文档、注释、网页以及跟踪修改）。Slack是聊天群组+大规模工具集成+文件整合+...

01月08日23 views评论

阅读全文

安全新闻

微软挑战谷歌推出ChatGPT AI新版本，微美全息AI协同创新聚焦主流领域

关键词ChatGPT近一段时间提到AI，最热门的话题大概就是ChatGPT了，它有着丰富的数据库知识，并能够流畅的与用户对话，甚至可以给出自己的观点。在2022年底，OpenAI推出的对话系统Chat...

01月08日71 views评论

阅读全文

安全工具

【开放下载】：文件被占用识别工具

经常碰到这样的事，直接上图，今天，我们来看下“文件被占用”该怎么处理，应该我们经常碰到，到底是哪个占用了，怎么找到它？一、windows自带搜索了下，答案很多，找了一个发现挺靠谱的，步骤：ctrl+s...

01月08日44 views评论

阅读全文

安全文章

JDBC MySQL任意文件读取分析

JDBC MySQL任意文件读取分析在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath...

01月08日58 views评论

阅读全文

安全文章

DVWA-Command Injection

2.Command Injection1.Command Injection(Low)相关代码分析<?php if( isset( $_POST[ 'Submit' ] ) ) {// Get ...

01月08日21 views评论

阅读全文

程序逆向

初识Shellcode加载器

概念: 作为一个接触安全时间不久的小小白,我对"免杀"这门技术很感兴趣。今天就站在新手的角度和大家聊一聊如何编写一个Shellcode加载器，从而Bypass掉杀软。说得...

01月08日192 views评论

阅读全文

代码审计

JAVA安全学习路线-4ra1n

B站许少4ra1n的java安全学习路线总结，以下是去年许少博客发的大纲，加上最近b站发的视频讲解，个人进行整理的，非常推荐大家看看，视频在文章最后，建议搭配食用！基础-1名称学习内容难度如何使用ID...

01月08日906 views评论

阅读全文

安全闲碎

使用 eBPF-TC 在内核中安全地改变数据包

介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序，用于安全性和网络等功能，而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力，并支持入口和出口操作，而且性能很高。这是我...

01月08日167 views评论

阅读全文

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

围绕PowerShell事件日志记录的攻防博弈

Phpshell Bypass Safedog（二）

工业控制安全从了解工业控制系统（ICS）开始

企业协作平台Slack数据泄露，黑客窃取其部分私有代码库

微软挑战谷歌推出ChatGPT AI新版本，微美全息AI协同创新聚焦主流领域

【开放下载】：文件被占用识别工具

JDBC MySQL任意文件读取分析

DVWA-Command Injection

初识Shellcode加载器

JAVA安全学习路线-4ra1n

使用 eBPF-TC 在内核中安全地改变数据包

在线咨询

微信