admin 发表的所有文章 | CN-SEC 中文网

程序逆向

利用外挂样本进行勒索

基础知识勒索病毒：它的特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份。RC4：它是对称加密算法(加解密...

04月22日14 views评论

阅读全文

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

漏洞描述大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

04月22日安全漏洞110 views评论

阅读全文

安全漏洞

漏洞分析 | 74CMS人才系统存在RCE CVE-2024-2561

74CMS人才系统存在RCE CVE-2024-2561前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src...

04月22日160 views评论

阅读全文

安全工具

【Tools】揭秘一个贴近实战的Web漏洞靶场pyhackme

一个贴近实战的Web漏洞靶场和市面上大多的web漏洞靶场不同的是，pyhackme更接近于真实的业务场景，每一个漏洞对应的业务场景都是曾经挖过的漏洞的真实写照。靶场漏洞清单项目来源...

04月22日18 views评论

阅读全文

安全漏洞

万户-contract_gd-mssql-delay-sql注入漏洞复现

01产品描述万户ezOFFICE是一款高效且功能全面的协同办公平台，以其强大的核心应用和工作流程、知识管理、沟通交流及辅助办公等特性而广受好评。该平台不仅支持多种操作系统，还具备跨平台性，可以任意移...

04月22日54 views评论

阅读全文

程序逆向

ARM汇编与逆向工程学习

转发下面文章到朋友圈，继续参与下面抽奖送书活动。《ARM汇编与逆向工程　蓝狐卷基础知识》（包邮送两本）原文始发于微信公众号（网络安全者）：ARM汇编与逆向工程学习

04月22日13 views评论

阅读全文

安全文章

反向Shell工作原理及实战

点击上方蓝字关注我们摘要在传统的客户端-服务器环境中，用户是客户端，而提供服务的机器是服务器。客户端创建连接到服务器，服务器通过指定的端口监听连接。反向shell反转了这种设置，因为客户端成为（新的）...

04月22日70 views评论

阅读全文

CTF专场

Batman Investigation III - Th3 Sw0rd 0f Azr43l - bi0sCTF 2024

题目开发来自印度Amrita大学安全团队，bi0sCTF题目涉及内容有以下：事件响应恶意软件分析 WinDBG 转储调试威胁狩猎勒索软件勒索软件分析勒索软件调查文件取证勒索软件恢复逆向...

04月22日22 views评论

阅读全文

安全文章

如何模拟勒索软件攻击场景

概述下图描述了 SpectreInsight 勒索软件仿真 SpecterScript 的工作原理，并概述了每个步骤所使用的技术。从较高层面来看，当操作员要求目标环境中运行的 Spectre 部署勒索...

04月22日39 views评论

阅读全文

安全漏洞

Joomla：PHP 错误引入多个 XSS 漏洞

关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件，并被跟踪为C...

04月22日38 views评论

阅读全文

安全开发

Rust的错误处理机制

Rust可靠性也延申到错误处理，错误处理是预测并处理故障可能性的过程。大部分情况下：在编译时提示错误并处理错误的分类：可恢复的例如：文件未找到，可再次尝试不可恢复的Bug，例如访问的索引超出范围 R...

04月22日12 views评论

阅读全文

安全工具

FuYao-Go - 自动化进行目标资产探测和安全漏洞扫描

介绍自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜使用零误报的定制模板向目标发送请求，同时可以对大...

04月22日56 views评论

阅读全文

admin

在线咨询

微信