admin 发表的所有文章 | CN-SEC 中文网

安全开发

理解java的三大特性之封装

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月20日9 views评论

阅读全文

安全闲碎

QEMU ELI5 — 第 8 部分，实践和示例

QEMU 但适合初学者 |第 8 部分 — 实践和示例将这一切结合在一起消化 QEMU 所提供的所有内容可能具有挑战性。不要害怕。使用越多，感觉越舒服。要知道，我们所经历的信息是很多的。如果你已经走到...

05月20日7 views评论

阅读全文

IoT工控物联网

CAN网络管理（TJA1145如何实现MCU的休眠唤醒）

节点唤醒方式本地唤醒：唤醒源来源于自身模块，比如常说的KL15，控制器由KL15线供电，即只能在钥匙置于“ACC”或者“ON”档时运行软件和维持CAN通信对于正在运行的CPU软件，无论它处在什么状态，...

05月20日100 views评论

阅读全文

安全工具

后渗透插件——导出目标Xshell密码

1 工具介绍Xshell是一款功能强大，并且非常出色的终端连接工具软件。软件拥有强大的SSH远程终端客户端、SSH终端管理器，并且具备标签式的环境、动态端口转发、自定义键的映射关系、用户...

05月20日30 views评论

阅读全文

安全工具

BurpSuite插件——Struts2漏洞

1工具介绍这是一款针对于Struts2漏洞的BurpSuite插件。检测范围包含：S2-001、S2-003/S2-005、S2-007、S2-008、S2-009、S2-012、S2-013/S...

05月20日33 views评论

阅读全文

SRC案例｜几个xss-poc

XSS——POC</code><code class="markdown">"><style>body{display:none}</style>...

05月20日安全文章14 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-33752 emlog后台插件任意文件上传

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除项目简介emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统，追求...

05月20日495 views评论

阅读全文

安全工具

密探渗透测试工具V1.09

0X01 缘起对于网络安全的小白来说，在渗透学习过程中太多的知识和技巧需要掌握，密探借鉴superSearchPlus (不会安全的开发)的，御剑文件扫描等工具，根据自己的理解和总结，开发这款“密探...

05月20日46 views评论

阅读全文

安全新闻

勒索软件团伙通过 PuTTy、WinSCP 虚假广告下载瞄准 Windows 管理员

导读勒索软件团伙通过 Google搜索引擎广告来传播 Putty 和 WinSCP 的虚假下载网站，针对Windows系统管理员。WinSCP 和 Putty 是流行的 Windows 实用程序，其...

05月20日43 views评论

阅读全文

安全新闻

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

导读赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本，Kimsuky 在最近的一次活动中通过特洛伊...

05月20日46 views评论

阅读全文

安全新闻

APT42 | 凭证收集活动攻击生命周期

APT42 是一个网络威胁行动组（cyber threat actor group）的代号，通常与网络攻击、数据泄露、间谍活动和其他恶意网络行为相关联。这个术语来源于网络安全行业，用于指代具有特定特征...

05月20日25 views评论

阅读全文

安全漏洞

泛微 E-Office 10 atuhfile phar 反序列化漏洞

01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞（QVD-2024-11354），攻击者利用此漏洞可以未授权上传恶意phar文件，通过加载恶意phar文件...

05月20日238 views评论

阅读全文

admin

理解java的三大特性之封装

QEMU ELI5 — 第 8 部分，实践和示例

CAN网络管理（TJA1145如何实现MCU的休眠唤醒）

后渗透插件——导出目标Xshell密码

BurpSuite插件——Struts2漏洞

SRC案例｜几个xss-poc

[漏洞复现] CVE-2024-33752 emlog后台插件任意文件上传

密探渗透测试工具V1.09

勒索软件团伙通过 PuTTy、WinSCP 虚假广告下载瞄准 Windows 管理员

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

APT42 | 凭证收集活动攻击生命周期

泛微 E-Office 10 atuhfile phar 反序列化漏洞

在线咨询

微信