admin 发表的所有文章 | CN-SEC 中文网

应急响应

【玄机】第一章-应急响应-Linux 入侵排查

寻找木马密码首先切换到网站目录/var/www/html，在这里其实直接就可以看到木马，名称为1.php还可以使用grep和find指令对敏感函数进行匹配，这里的密码就是POST函数中的值，即为 1，...

05月24日20 views评论

阅读全文

应急响应

【玄机】第二章-日志分析-Apache 日志分析

登录靶机，我们的目的是分析 Apache 的日志，Apache+Linux 日志路径一般是以下三种：/var/log/apache/access.log/var/log/apache2/access....

05月24日75 views评论

阅读全文

安全工具

ThinkPHP框架的图形化漏洞扫描工具 | Tp_Attack_GUI

0x01 工具介绍自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具，漏洞包括多版本的命令执行和日志泄露。具备漏洞检测和漏洞扫描两大功能，在成功检测漏洞的基...

05月24日23 views评论

阅读全文

安全闲碎

PBS初测

PBS是Proxmox backup server的缩写，是专门为PVE环境备份的工具，这公司就是比较贴心，抓住了虚拟环境的关键点，其实有个vSphere 标准版 + 一个可靠的备份工...

05月24日8 views评论

阅读全文

安全工具

Hidedump：dumplsass免杀工具

目录前记 hook WriteAll duplication 其他思路 SilentProcessExit minidumpCallback 后记 reference 前记直接dum...

05月24日36 views评论

阅读全文

云安全

超火爆的Fluent Bit曝关键漏洞，影响几乎所有云服务商

Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击，所有主要云服务商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案，适用于Windows、Linux和ma...

05月24日14 views评论

阅读全文

安全漏洞

精益价值管理系统 DownLoad.aspx存在任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

05月24日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-24 都是黑客犯的错

开局先看一张图：当黑客有什么前途？除了牢底坐穿，也可以去当主播赚钱对不对？在电子竞技早已成为热门的网络直播项目的今天，传统的一些智力活动比如国际象棋和ACM编程竞赛也都开始进军直播界，而且已经诞生了很...

05月24日15 views评论

阅读全文

安全闲碎

技术详解 | Solana的SVM无限循环指令消耗漏洞分析

SVM（Solana Virtual Machine）是Solana区块链生态系统的核心组件之一，负责执行智能合约和去中心化应用程序。其核心原理是利用即时编译技术实现高性能的智能合约执行。由于Sola...

05月24日17 views评论

阅读全文

安全产品端口整理

防火墙：1、80端口：用户认证使用，需要有登录权限才能使用2、85端口：数据中心使用，需要有登陆权限才能使用3、443端口：控制台登陆使用，需要有登陆权限才能使用4、8001端口：防篡改5、9000端...

05月24日安全百科15 views评论

阅读全文

安全文章

由xml加密文件引起的渗透

在漏洞挖掘过程中，通过目录泄漏漏洞发现某网站存在公民个人隐私泄露，后续发现该网站提供了客户端和服务器端程序，将其下载到本地并进行安装，通过研究发现其客户端和服务器端都有一个加密的config.xml文...

05月24日16 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2024 - dotcom

1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...

05月24日9 views评论

阅读全文

admin

【玄机】第一章-应急响应-Linux 入侵排查

【玄机】第二章-日志分析-Apache 日志分析

ThinkPHP框架的图形化漏洞扫描工具 | Tp_Attack_GUI

PBS初测

Hidedump：dumplsass免杀工具

超火爆的Fluent Bit曝关键漏洞，影响几乎所有云服务商

精益价值管理系统 DownLoad.aspx存在任意文件读取漏洞

G.O.S.S.I.P 阅读推荐 2024-05-24 都是黑客犯的错

技术详解 | Solana的SVM无限循环指令消耗漏洞分析

安全产品端口整理

由xml加密文件引起的渗透

DEF CON CTF Qualifier 2024 - dotcom

在线咨询

微信