admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次web登录通杀渗透测试

本文章来自于先知社区https://xz.aliyun.com/t/11612记一次web登录渗透在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的...

08月18日59 views评论

阅读全文

安全文章

当xss 遇上百度

66666666666666666666正文在下面6666666666666666666666原文始发于微信公众号（攻防之道）：当xss 遇上百度

08月18日44 views评论

阅读全文

CTF专场

浅谈加解密技术原理

推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程：对原来...

08月18日85 views评论

阅读全文

安全文章

通过OXID解析器获取Windows远程主机上网卡地址

通过OXID解析器获取Windows远程主机上网卡地址本文主要参考通过OXID解析器获取Windows远程主机上网卡地址的拓展...0x00 背景Nicolas Delhaye在AIRBUS上分享了一...

08月18日100 views评论

阅读全文

安全漏洞

Google Chrome 代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Google Chrome官方发布安全通告，其中包括Google Chrome 代码执行漏洞(...

08月18日86 views评论

阅读全文

CTF专场

二次反序列化看我一命通关

前言不记得是哪一场比赛了，遇到了一个 Java 的题目，过滤了很多关键类，不管茯苓把 CC 链如何拆开组合，都没有办法绕过。就在此时，大佬看了一眼说，用二次反序列化就可以绕过了。“二次反序列化”这...

08月18日190 views评论

阅读全文

IoT工控物联网

某路由器漏洞易语言利用工具1

所谓理想，只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。某路由器漏洞易语言利用工具1漏洞检测漏洞攻击利用过程免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及...

08月18日118 views评论

阅读全文

安全文章

HackTheBox-NodeBlog

title: HackTheBox-NodeBlog-Nodejs反序列化 author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&nbs...

08月18日146 views评论

阅读全文

攻击者更倾向于通过Windows快捷方式部署恶意软件

原文始发于微信公众号（）：攻击者更倾向于通过Windows快捷方式部署恶意软件

08月18日安全新闻32 views评论

阅读全文

安全新闻

已存在数十年的PostgreSQL漏洞影响多家云厂商，企业数据库遭暴露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Wiz 研究公司在多个云厂商提供的热门“PostgreSQL即服务”中发现了多个漏洞。今年早些时候，Wiz公司从 PostgreSQL F...

08月18日100 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞（CVE-2022-38362）

基本信息风险等级: 高危 ...

08月18日139 views评论

阅读全文

安全文章

Lsass dump is dead, long live Lsass Time Travel!

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...

08月18日129 views评论

阅读全文

admin

在线咨询

微信