admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

无意的内部威胁：社会工程-7

6社会工程事件的概念模型在本节中，我们描述了我们用来更好地理解社会工程UIT问题的方法。我们还强调了多种利用的共同特征，并确定了可能的缓解策略。我们的方法使用了以下概念模型或分析方法：攻击进展分析（第...

05月14日17 views评论

阅读全文

chrome_password.js：获取谷歌浏览器账号密码记录的工具

安全工具 01工具介绍一款获取谷歌账号密码记录的工具，仅用于windows。 02使用安装安装 npm install -g chrome_passwordyarn global a...

05月14日安全工具12 views评论

阅读全文

安全文章

如何使用 hping3 发起不可追踪的 DoS 攻击

我们来谈谈DoS攻击和hping3！DoS攻击即使不是最常见的攻击，也是其中的一部分（DoS代表拒绝服务）。不要与 DDoS 混淆，DoS 攻击是指单个主机试图淹没服务器或另一台主机。这是通过消耗所有...

05月14日56 views评论

阅读全文

移动安全

iOS端frida源码编译

0x00 前言最近frida检测越来越多，遇到的APP很多都是有检测的，之前很多APP在iOS端的时候检测手段很少，但是最近连iOS端的APP都存在检测frida无法绕过的情况了，于是想要先尝试自己编...

05月14日57 views评论

阅读全文

安全工具

后渗透免杀生成工具 - RingQ

0x01 工具介绍不用关心怎么实现的免杀，助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网。支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fs...

05月14日73 views评论

阅读全文

安全工具

BurpSuite前端加密插件

本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。 0x2 jsEncrypter工具获取 https://githu...

05月14日9 views评论

阅读全文

安全漏洞

【漏洞通告】泛微e-office10远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到泛微e-office10存在远程代码执行漏洞，漏洞编号：暂无。泛微e-office10是一款专业的协同OA软件，支持全终端，移动功能显著，包括知识文档管理、流程管理、项目管...

05月14日6 views评论

阅读全文

安全文章

portswigger靶场-Lab27、28

本文知识点： AngularJS沙盒逃逸:最著名的转义在表达式中全局使用修改后的charAt()函数：'a'.constructor.prototype.charAt=[].join当它最初...

05月14日11 views评论

阅读全文

HW&HVV

攻防|社工钓鱼基本流程

前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，下文讲解自己对于社工钓鱼的思路。社交...

05月14日48 views评论

阅读全文

安全漏洞

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

1. CVE-2023-0625：Docker 桌面远程代码执行严重性：严重（CVSS 评分为 9.8）受影响版本：Docker Desktop 4.12.0之前简介：恶意行为者可以通过插入精心设计的...

05月14日16 views评论

阅读全文

安全文章

委派攻击-非约束委派攻击

1.非约束性委派在WindowsServer2000首次发布ActiveDirectory时，Microsoft就提供了一种简单的机制来支持用户通过Kerberos向Web服务器进行身份验证并需要代表...

05月14日12 views评论

阅读全文

安全工具

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

漏洞描述 3.9.9 之前的 MStore API WordPress 插件不会阻止访问者通过批发 REST API 端点创建具有其选择角色的用户帐户。 About 用于检查和利用 CVE-2023-...

05月14日30 views评论

阅读全文

admin

无意的内部威胁：社会工程-7

chrome_password.js：获取谷歌浏览器账号密码记录的工具

如何使用 hping3 发起不可追踪的 DoS 攻击

iOS端frida源码编译

后渗透免杀生成工具 - RingQ

BurpSuite前端加密插件

【漏洞通告】泛微e-office10远程代码执行漏洞安全风险通告

portswigger靶场-Lab27、28

攻防|社工钓鱼基本流程

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

委派攻击-非约束委派攻击

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

在线咨询

微信