admin 发表的所有文章 | CN-SEC 中文网

安全新闻

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

Akamai 安全情报响应团队（SIRT）警告称，多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件家族，包括 Gh0st RAT、RedTail 加密货币挖矿软件和 ...

07月12日69 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

介绍 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。CVE-2024-6385成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份...

07月12日安全漏洞75 views评论

阅读全文

安全漏洞

CVE-2024-6646 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Netgear ...

07月12日144 views评论

阅读全文

安全工具

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

01 工具介绍 burp 插件。用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello...

07月12日38 views评论

阅读全文

安全文章

小记一次跨段段段内网

没什么技术含量但是有意思的一次。这几篇豆是被高贵的奇安信编辑毙掉的，sorry~. . . * . * 🌟 * . * . . .1 | 入口即失败外网点略过，入口linux一台，死活提不上权，还有一...

07月12日28 views评论

阅读全文

安全文章

SSH-RCE心酸过程CVE-2024-6387

前言这玩意真有能成功的吗‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因‍‍‍‍‍‍‍github发现一个可以执行命令的脚本.链接在最后‍‍‍‍...

07月12日43 views评论

阅读全文

未分类

并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

07月12日190 views评论

阅读全文

安全新闻

Neiman Marcus 数据泄露后续：3100 万个电子邮件地址疑似暴露

Neiman Marcus 此前称其数据泄露事件影响超 6 万人，然而据 Have I Been Pwned 创始人分析，暴露的客户电子邮件地址超过 3100 万个。据 Have I Been Pw...

07月12日38 views评论

阅读全文

程序逆向

Unidbg深度探索：逆向工程的内幕与技巧解析

在现今的软件开发中，对于那些具备一定安全要求的应用程序，其核心逻辑、加密解密算法以及多种防护机制通常借助Native开发工具包（NDK）实现，并封装于so文件中。相比于Java层面的DEX文件，so文...

07月12日182 views评论

阅读全文

安全工具

Turla：逃避艺术大师

Turla 是一款著名的恶意软件，它利用 LNK 文件来感染计算机。我们最近就发现了一个这样的案例。请阅读本文，了解更多详情！ Ricardo Pineda, Jr. 和 Arvin Bandon...

07月12日17 views评论

阅读全文

应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能，纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀全盘查杀耗时较长，上机后使用本机安...

07月12日38 views评论

阅读全文

安全漏洞

利用 CVE-2024-0044 漏洞远程窃取 Android 12 和 13 应用程序中的敏感用户数据

Android 自动根目录这只是一个心理记录，更多地是为了进一步探索此处所做工作的可能性： https://rtx.meta.security/exploitation/2024/03...

07月12日58 views评论

阅读全文

admin

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

GitLab访问控制不当漏洞（CVE-2024-6385）

CVE-2024-6646 漏洞复现

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

小记一次跨段段段内网

SSH-RCE心酸过程CVE-2024-6387

并发保姆级教程（Turbo Intruder）

Neiman Marcus 数据泄露后续：3100 万个电子邮件地址疑似暴露

Unidbg深度探索：逆向工程的内幕与技巧解析

Turla：逃避艺术大师

应急溯源文档

利用 CVE-2024-0044 漏洞远程窃取 Android 12 和 13 应用程序中的敏感用户数据

在线咨询

微信