admin 发表的所有文章 | CN-SEC 中文网

安全新闻

已捕获在野利用，泛微e-cology9 远程命令执行漏洞

漏洞概况泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。微步漏洞团队在...

07月17日222 views评论

阅读全文

安全文章

Linux提权套路

“ 提权总结”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，...

07月17日15 views评论

阅读全文

安全新闻

威胁情报 | Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

作者：K&XWS@知道创宇404高级威胁情报团队时间：2024年7月15日01概述近期，知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本，该样本除加载已多次发现...

07月17日40 views评论

阅读全文

安全工具

全球首个安全代码审计AI - CodeArgus

CodeArgus 由广州朋克智能科技有限公司打造的创新产品，全球首个安全代码审计AI。它通过先进的大语言模型技术，为企业和开发者提供高效、准确且成本效益极高的代码审计解决方案。「创新突破」CodeA...

07月17日170 views评论

阅读全文

安全文章

内网渗透-net-NTLM hash的攻击

0x01 前言记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。0x02 中继原理对...

07月17日53 views评论

阅读全文

CTF专场

『CTF』最近遇到的一道逆向题目

点击蓝字关注我们日期: 2024-07-15作者: Mr-hello介绍: 迷失在知识的海洋里。0x00 前言实在不知道文章写什么内容了，刚好之前的某天，有人在群里发了一道逆向题目，当时就做了出来，...

07月17日19 views评论

阅读全文

移动安全

记一次使用unidbg的安卓逆向过程

现在的App，只要是稍微对安全有一些要求的，都会把核心逻辑、加解密算法或者保护机制，比如一些反调试手段，使用NDK开发的方式写到Native库中，最终生成so文件。so文件的逆向比Java层的DEX要...

07月17日86 views评论

阅读全文

安全文章

浅谈Apache Commons Text RCE(CVE-2022-42889)

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

07月17日33 views评论

阅读全文

安全文章

nacos RCE 0day !

0x01 免责声明琴音安全（本公众号）的技术文章仅供参考，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

07月17日安全文章29 views评论

阅读全文

安全新闻

恶意 AWS 软件包通过 JPEG 传播恶意软件

Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日，研究人员发现了两个看似合法的软件包，它们是现有库的克隆，隐藏在 JPEG 图...

07月17日13 views评论

阅读全文

安全文章

OSCP实战靶机 | hard_socnet2

坚持自律做最好的自己，每天一台，欢迎大家监督1-环境搭建靶机下载地址：https://download.vulnhub.com/boredhackerblog/hard_socnet2.ovakali...

07月17日23 views评论

阅读全文

admin

已捕获在野利用，泛微e-cology9 远程命令执行漏洞

Linux提权套路

威胁情报 | Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

全球首个安全代码审计AI - CodeArgus

内网渗透-net-NTLM hash的攻击

『CTF』最近遇到的一道逆向题目

记一次使用unidbg的安卓逆向过程

浅谈Apache Commons Text RCE(CVE-2022-42889)

最新NACOS RCE-0day漏洞复现

nacos RCE 0day !

恶意 AWS 软件包通过 JPEG 传播恶意软件

OSCP实战靶机 | hard_socnet2

在线咨询

微信