发表的所有文章 | CN-SEC 中文网

安全文章

干货 | SRC漏洞挖掘

目录0x00 简介0x01 过程中使用的工具0x02 详细过程一、寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间...

01月07日218 views评论

阅读全文

安全文章

记一次src挖掘csrf的奇思妙想

在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种...

01月07日25 views评论

阅读全文

程序逆向

NX防护机制以及最基本shellcode

NX 基本介绍即No-eXecute，NX的基本原理是将数据所在内存页（用户栈中）标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是...

01月07日74 views评论

阅读全文

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日27 views评论

阅读全文

CTF专场

Crypto题型一解Flag详情

点击上方蓝字关注安全知识hello everyone一、题目讲解二、做题思路三、做题利用工具一.题目讲解先看题众所周知，ctf一般会在题目名或题目中给提示，当看到打了引号的"...

01月07日28 views评论

阅读全文

移动安全

Android移动应用攻防之道

一、攻击面梳理1.1 应用结构攻击面的梳理，需要以Android的结构出发，最重要的肯定是各模块的基础结构，也就是APK的结构，然后是整个系统的结构。应用侧AndroidManifext.xml文件是...

01月07日79 views评论

阅读全文

【漏洞预警】Apache Kylin命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：高危。对此，...

01月07日安全漏洞21 views评论

阅读全文

安全漏洞

【漏洞通告】Synology VPN Plus Server越界写入漏洞（CVE-2022-43931）

0x00 漏洞概述CVE IDCVE-2022-43931发现时间2023-01-04类型越界写入等 ...

01月07日54 views评论

阅读全文

安全文章

如何挖通用型漏洞？

这里要满足两个要求：通用和漏洞。按照CNVD的通用型漏洞提交要求，我们必须找到3个及以上的互联网案例。如果是黑盒测试的话，为了审核更容易通过，建议提交10个互联网案例。另一个要求：漏洞。漏洞必须要有危...

01月07日56 views评论

阅读全文

安全闲碎

密码的安全管理，OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 202期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

01月07日66 views评论

阅读全文

安全文章

0day速修！禅道研发项目管理系统命令注入漏洞

01 漏洞概况近日，微步在线通过“X漏洞奖励计划”获取到禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报，攻击者可以通过利用权限绕过结合后台命令执行，导致系统被攻击与控制。禅道研发项...

01月07日299 views评论

阅读全文

安全新闻

全球首个太空网络威胁战技术框架发布

关注我们带你读懂网络安全图：太空系统网络威胁向量示例随着人类进入大气层乃至外太空，需要专门针对太空的网络威胁框架。前情回顾·太空网络安全动态NIST发布太空运营-地面部分网络安全指南“保卫我方卫星”！...

01月06日147 views评论

阅读全文

在线咨询

微信