admin 发表的所有文章 | CN-SEC 中文网

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章16 views评论

阅读全文

IoT工控物联网

攻防速写｜我们拆了一台Starlink星链终端

I think the human race has no future if it doesn’t go to space. —— Stephen HawkingStarlink是SpaceX推出的...

03月31日35 views评论

阅读全文

安全文章

【反序列化】Shior漏洞复现

声明！本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！漏洞介绍Apache Shiro（之前称为JSecurity）是一...

03月31日15 views评论

阅读全文

安全文章

sql bypass案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

03月31日22 views评论

阅读全文

安全工具

一个用于自动化反编译微信小程序的工具

工具介绍一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行因为采用了UPX压缩了软件体积，工具运行时可能会出现误报，可以放心使用，工具不...

03月31日21 views评论

阅读全文

安全新闻

俄罗斯当局逮捕Mamont安卓银行木马幕后三名嫌犯

俄罗斯当局在萨拉托夫逮捕三名"猛犸"银行木马开发者俄罗斯内务部（MVD）通过Telegram发布公告称，执法部门在萨拉托夫逮捕三名涉嫌开发新型安卓银行木马"Mamont"（俄语意为"猛犸象"）的犯...

03月31日14 views评论

阅读全文

安全开发

深入探究：使用 WebSocket 实现 Go + JS 键盘记录器

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

03月31日8 views评论

阅读全文

CTF专场

【buuctf】Basic(上)

1.Linux Labs根据提示我们可以知道需要远程连接linux服务器，这里使用xshell进行如下配置输入ssh的用户名root，密码123456连接成功构造命令ls ../查看文件查看flagc...

03月31日8 views评论

阅读全文

安全文章

实战分享——离谱的JDWP服务导致接管服务器与数据库

最近赶论文又上班忙飞了，都没空更新公众号，这周总算是把初稿弄好了。正好这周项目里遇到一个好玩的利用，跟大家分享一下。（原谅重码了，我还是很珍惜这份工作的）前情提要在对客户做资产梳理的时候，发现开启了一...

03月31日13 views评论

阅读全文

安全工具

ByDeF：生成bypassWindows Defender/AV的exe

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

03月31日12 views评论

阅读全文

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向9 views评论

阅读全文

安全工具

可以搜索ip地址的搜索引擎

提及开发一个可以搜索ip地址的搜索引擎，这个想法大约是从2024年的12月份产生，由于工作繁忙的原因，写代码实现全过程实在断断絮絮中进行，今天趁周末，天气冷，加紧把这样的搜索引擎发布上线。链接：htt...

03月31日33 views评论

阅读全文

admin

在线咨询

微信