admin 发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞

Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前，我曾尝试在Yandex Bug Bounty程序中搜索漏洞，因此我没有在Yandex中找到任何漏洞...

07月23日54 views评论

阅读全文

安全文章

实战 | 一次从废弃系统入手到内网漫游

本文仅用于技术讨论，切勿用于违法途径，后果自负！入口首先是主站，测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站，看样子是废弃了很久的admin/admin弱密码成功登录后台尝试找上...

07月23日81 views评论

阅读全文

移动安全

入侵Android系统

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月23日87 views评论

阅读全文

隐匿攻击方法

隐匿攻击方法前言学习并小结下各种隐匿通道方法一、C&C（command and control）1、ICMP防火墙可以阻止反向和绑定 TCP 连接。然而，大多数时候 ICMP 流量是允许的，故...

07月23日安全文章69 views评论

阅读全文

安全工具

Ninja：一款专为隐藏红队活动的开源C2服务器

NinjaNinja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM和反病毒产品检测到...

07月23日84 views评论

阅读全文

安全新闻

UnRAR路径遍历漏洞可能导致Zimbra中的RCE

RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE)，并可能影响其他软件。UnRAR实用程序用于将RAR存档解压缩到临时目录，以进行病毒扫描和...

07月23日59 views评论

阅读全文

云安全

RSAC沙盒比赛重点关注后云时代基础设施

Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说，Talon的说法是具有争议的。在操作系统之间部署任何类型的传统安全控件或软件，并...

07月23日40 views评论

阅读全文

CTF专场

2022CISCN初赛 ez_usb WriteUp

本文为看雪论坛优秀文章看雪论坛作者ID：wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现，可以通过USB连接STM32或E...

07月23日176 views评论

阅读全文

程序逆向

glibc堆第一讲fastbin double free

本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段，以及所有的house of系列libc2.23-2.35 首先是libc2.23，在2....

07月23日194 views评论

阅读全文

安全新闻

【安全圈】男子在电商公司电脑植入木马，盗取6万多条快递信息被抓

关键词网络盗窃偷偷潜入电商公司仓库，用U盘在该公司电脑上植入木马程序，该公司的快递面单信息因此被窃取——近日，在杭州一家电商公司盗取6.5万余条快递信息的王某某，被杭州萧山区警方抓获。7月19日，从杭...

07月23日61 views评论

阅读全文

移动安全

从代码层理解android的重定向漏洞

前言Android App中页面跳转主要通过Intent的显式，隐式传递来拉起其他的Activity组件，或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...

07月23日66 views评论

阅读全文

HW&HVV

攻防演习突击班：高提效、少失分、稳上分

有句毒鸡汤很是扎心，“你全力做到最好，可能还不如别人随便搞搞”。看起来不太励志正能量，但总是命中现实。生活就是这样，没有找到捷径，费了很多力，到头来结果却不尽人意。在每年的实战攻防演习中，这样的情形也...

07月23日42 views评论

阅读全文

admin

实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞

实战 | 一次从废弃系统入手到内网漫游

入侵Android系统

隐匿攻击方法

Ninja：一款专为隐藏红队活动的开源C2服务器

UnRAR路径遍历漏洞可能导致Zimbra中的RCE

RSAC沙盒比赛重点关注后云时代基础设施

2022CISCN初赛 ez_usb WriteUp

glibc堆第一讲fastbin double free

【安全圈】男子在电商公司电脑植入木马，盗取6万多条快递信息被抓

从代码层理解android的重定向漏洞

攻防演习突击班：高提效、少失分、稳上分

在线咨询

微信