admin 发表的所有文章 | CN-SEC 中文网

移动安全

模拟器下稳定安装最新版Magisk方案

0x00 前言很久没有测试APP了，技术已经迭代了很多，为了防止出现系统证书之类的问题，需要更新一下最新magisk。用旧手机捣鼓了两天，然后变成了砖头，着实很惨。后面只能使用安卓模拟器（雷电9...

05月29日217 views评论

阅读全文

程序逆向

进程注入之Dirty Vanity

今天简要介绍一下进程注入之Dirty Vanity基本实现原理及实现步骤，希望能有所启发。介绍 Dirt...

05月29日76 views评论

阅读全文

安全新闻

美一交易所因2021年黑客攻击被罚款1000万美元

美国证券交易委员会（SEC）周三宣布，洲际交易所（ICE）同意支付 1000万美元罚款，以和解与2021年发生的黑客攻击相关的指控。 ICE 被誉为全球金融体系的基础部分，负责运营纽约证券交易所 (N...

05月29日36 views评论

阅读全文

安全漏洞

CVE-2024-4367 PDF.js + RCE

0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...

05月29日117 views评论

阅读全文

CTF专场

RCTF 2024 By W&M

在周末刚结束的RCTF 2024中，我们AK了MISC方向的7道赛题！辛苦各位师傅啦~也欢迎各位师傅加入我们W&M招新 | W&M 邀请同样热爱CTF的你加入！！原文始发于微信公众号（...

05月29日43 views评论

阅读全文

CTF专场

2024京麒CTF挑战赛 x N1CTF Writeup By W&M

在刚结束的2024京麒CTF挑战赛 x N1CTF中，我们获得第五名的成绩！辛苦各位师傅啦~ 也欢迎各位师傅加入我们W&M招新 | W&M 邀请同样热爱CTF的你加入！！原文始发于...

05月29日186 views评论

阅读全文

安全新闻

新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

FROZEN#SHADOW 被发现采用了一种新的攻击活动，该活动利用 SSLoad 恶意软件进行操作，并利用 Cobalt Strike Implants 来控制和接管整个网络。此外，威胁分子还使用S...

05月29日106 views评论

阅读全文

安全漏洞

智邦国际ERP-sql注入漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月29日87 views评论

阅读全文

安全新闻

佳士得拍卖行遭勒索软件狙击，攻击者威胁公开50多万名艺术品买家敏感信息

5月27日，勒索软件团伙 RansomHub 在暗网发帖称，两周前入侵了佳士得拍卖行的官方网站，从其网站中窃取了至少50万名佳士得重要客户的敏感信息。由于佳士得未能在要求日期前支付赎金，RansomH...

05月29日158 views评论

阅读全文

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全工具

手机控制电脑

这款强大的软件可以将您手头的手机或平板变身为电脑的第二块显示屏,轻松实现屏幕面积的扩展。告别昂贵的外接显示器,Spacedesk 为您打造无限可能的工作空间。最大的亮点在于,Spacedesk 不仅能...

05月29日53 views评论

阅读全文

安全文章

实战 | 绕过某WAF+组合拳拿getshell

0x01注入环节目标加单引号报错然后加闭合-- -返回正常确认存在注入 OK第一步判断注入完成然后我们order by 查看有多少个字段发现链接被重置某不知名WAF 我们这里第一手先尝试一手内联...

05月29日25 views评论

阅读全文

admin

在线咨询

微信