发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2022-41966：XStream 拒绝服务漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-122801报告来源：360CERT报告作者：360CERT更新日期：2022-12-281 漏洞简述2022年12月28日，360CE...

01月07日95 views评论

阅读全文

安全文章

Linux | 无文件攻击利用分析

无文件攻击（Fileless attack）是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地，难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹，而是通过系统的漏洞...

01月07日379 views评论

阅读全文

安全文章

inlineHook检测方法

定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码，这里以open函数为例：let bytes_count = 32let ...

01月07日67 views评论

阅读全文

安全工具

BT异常的自查脚本

前提请看以下文章关于外传宝塔面板或Nginx异常简单分析脚本与文章引用地址：https://github.com/FunnyShadow/BT-Nginx-Scanner脚本功能利用 MD...

01月07日19 views评论

阅读全文

安全工具

Yakit v1.1.6-sp2

Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理，可手动关闭进程4、history右键”在浏览器中打开“，修复url过长的展示问题5、端口扫描页面...

01月07日42 views评论

阅读全文

安全新闻

AWS ECR 公开漏洞

执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞，该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...

01月07日75 views评论

阅读全文

安全工具

一个 Chrome 扩展Blind XSS

永远不要忘记注射的位置。一个 Chrome 扩展，它使用 Blind XSS payloads 跟踪注入的 url。它为分配给 url 的每个有效载荷添加一个唯一值，并在被复制时由扩展程序记录。有效载...

01月07日46 views评论

阅读全文

Github 搜索关键词

https://gist.github.com/jhaddix/77253cea49bf4bd4bfd5d384a37ce7a4# Github dorks work a lot with filen...

01月07日安全文章18 views评论

阅读全文

安全新闻

思科爆出严重漏洞CVE-2022-20968，更新补丁明年一月才能发布

根据披露，近日思科发布了新的安全公告，指出IP电话（网络电话）7800和8800系列某个固件中存在高危漏洞，一旦攻击者成功利用该漏洞，或引发远程代码执行或拒绝服务（DoS）情况(CVE-2022-20...

01月07日33 views评论

阅读全文

安全新闻

1.3新年直播首秀丨对抗新兴网络威胁，域控安全至关重要

主题：对抗新兴网络威胁，域控安全至关重要时间：1月3日 16:00-17:00嘉宾简介：谢兆国，网络ID谢公子。《域渗透攻防指南》作者。现就职于深信服深蓝攻防实验室，任职攻防渗透专家；曾就职于绿盟科技...

01月07日21 views评论

阅读全文

安全文章

【技术分享】StraySheep：在网络上自动收集多步骤社会工程攻击

通过利用人们的心理漏洞，基于Web的现代网络社会工程（SE，Social Engineering）攻击可操纵受害者下载恶意软件并暴露个人信息。为了有效地吸引用户，某些SE攻击会从登录页面开始构成一系列...

01月07日14 views评论

阅读全文

安全新闻

【安全头条】不法黑客滥用Google Ads分发恶意软件

第432期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

01月07日36 views评论

阅读全文

CVE-2022-41966：XStream 拒绝服务漏洞通告

Linux | 无文件攻击利用分析

inlineHook检测方法

BT异常的自查脚本

Yakit v1.1.6-sp2

AWS ECR 公开漏洞

一个 Chrome 扩展Blind XSS

Github 搜索关键词

思科爆出严重漏洞CVE-2022-20968，更新补丁明年一月才能发布

1.3新年直播首秀丨对抗新兴网络威胁，域控安全至关重要

【技术分享】StraySheep：在网络上自动收集多步骤社会工程攻击

【安全头条】不法黑客滥用Google Ads分发恶意软件

在线咨询

微信