admin 发表的所有文章 | CN-SEC 中文网

程序逆向

Phobos家族勒索病毒分析

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月23日50 views评论

阅读全文

安全工具

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具，该工具基于纯Python开发，可以尝试使用多种算法和分组链接模式对数据进行解...

02月23日35 views评论

阅读全文

安全文章

参数加密签名 & JS逆向

这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的，虽然只是作为席间祝酒歌，同时音响声音挺杂的，但是他唱出来超级好听，找了好几天才找到歌名，现在推荐给大家0x00 背景年少无知的时候经常在渗透测试报...

02月23日19 views评论

阅读全文

安全漏洞

鸿运主动安全监控云平台任意文件下载漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称鸿运主动安全监控...

02月23日119 views评论

阅读全文

安全新闻

苹果 Shortcuts 零点击漏洞可导致数据被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204)，可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...

02月23日36 views评论

阅读全文

安全新闻

开发人员注意：速修复这个严重的 Fiber Go 漏洞！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124（CVSS评分9.4）。该漏...

02月23日21 views评论

阅读全文

安全文章

SRC案例 | 某公司小程序四个漏洞挖掘过程

前言好不容易才抽点时间学习一下渗透，补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集，所以这次直接瞄准小程序开搞。漏洞一：逻辑漏洞找到第一个小程序然后微信登陆此小程序接着在...

02月23日33 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

漏洞描述:GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciati...

02月23日57 views评论

阅读全文

安全漏洞

CVE-2024-21413：Microsoft Outlook 远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-704报告来源：360CERT报告作者：360CERT更新日期：2024-02-231 漏洞简述2024年02月23日，360CERT监测...

02月23日79 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB 任意文件读取漏洞（CVE-2023-35843）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月23日49 views评论

阅读全文

安全漏洞

Windows 容器管理器服务特权提升漏洞CVE-2023-36723

这是 Container Manager 服务中任意目录创建错误的 PoC。此 PoC 尚未经过彻底测试，因此它可能在大多数情况下都无法工作（这足以让 msrc 确认漏洞）。为了利用此漏洞，必须在 W...

02月23日45 views评论

阅读全文

安全新闻

风险接近于0Day：利用 Microsoft 内核流服务分析

上个月，微软修补了 Microsoft Kernel Streaming Server 中的一个漏洞，该服务器是一个用于虚拟化和共享相机设备的 Windows 内核组件。该漏洞CVE-2023-368...

02月23日75 views评论

阅读全文

admin

在线咨询

微信