admin 发表的所有文章 | CN-SEC 中文网

未分类

【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

xxhzz@PortalLab实验室漏洞描述7月6日，Apache官方发布安全公告，修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞，漏洞编号：CVE-...

07月20日433 views评论

阅读全文

安全闲碎

网络安全知识体系1.1对抗行为（十三）：恶意操作的要素之支付方式

《网络安全知识体系》对抗行为（十三）：恶意操作的要素之支付方式支付方式由于犯罪分子需要将钱转给他们，他们可以使用多种不同的付款方式，每种方式都具有不同的风险水平，并且或多或少地熟悉对受害者。信用卡处理...

07月20日15 views评论

阅读全文

安全工具

异步漏洞利用框架 -- ZeroooSploit

项目作者：Amzza0x00项目地址：https://github.com/Amzza0x00/Zerooo-Exploitation-Framework一、工具介绍一款异步漏洞利用框架二、安装与使用...

07月20日49 views评论

阅读全文

安全工具

万能网站密码爆破测试工具：BurpCrypto

内容来源：https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...

07月20日99 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)

第一步：：Java URL组件通过File协议列出目录结构，进而读取文件内容第二步：：File协议使用如下如:获取C盘某个文件：file:///C:/Users/CLi/AppData/Local/T...

07月20日263 views评论

阅读全文

代码审计

【代码审计】梦想CMS注入与新秀GETSELL

Part1梦想CMS代码审计之SQL注入1前言梦想cms（lmxcms）使用php语言和mysql数据库开发，并且采用了主流的MVC设计模式，使系统框架结构清晰、易维护、模块化、扩展性更好，而且系统中...

07月20日163 views评论

阅读全文

安全工具

二进制动态分析工具DynamoRIO教程继续更新

目录：# DynamoRIO视频教程* 1.课程介绍* 2.环境搭建* 3.DynamoRIO介绍与安装* 4.第一个DynamoRIO工具使用* 5.DynamoRIO工作机制(事件)模型* 6.基...

07月20日207 views评论

阅读全文

安全开发

C语言写另类绕墙弹shell之ICMP协议（上）

话说万物传输都基于TCP/IP协议嘛~~~~ICMP协议算是TCP/IP协议的一个子协议。通俗点说就是发送特定格式的数据报给目标主机，测试目标主机是否有回复，再说直白一点，就是我们最常用到的ping。...

07月20日34 views评论

阅读全文

云安全

零信任的历史与演变

周末，浏览国外安全网站，看到一篇《The History and Evolution of Zero Trust》文章，翻译国外就是《零信任的历史与演变》，从一个维度讲述了零信任的发展，感觉蛮不错，一...

07月20日99 views评论

阅读全文

程序逆向

x64下隐藏可执行内存

前言我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果，但是那只是表面上的进程隐藏，所有内存的详细信息都会被储存在vad树里面，这里我们就来探究在64位下如何隐藏可执行内存 v...

07月20日207 views评论

阅读全文

安全文章

CVE-2020-0796 （永恒之黑）复现

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月20日337 views评论

阅读全文

安全文章

简单的冰蝎流量魔改

前言感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。正文0x00 冰蝎源码冰蝎源码的...

07月20日40 views评论

阅读全文

admin

【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

网络安全知识体系1.1对抗行为（十三）：恶意操作的要素之支付方式

异步漏洞利用框架 -- ZeroooSploit

万能网站密码爆破测试工具：BurpCrypto

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)

【代码审计】梦想CMS注入与新秀GETSELL

二进制动态分析工具DynamoRIO教程继续更新

C语言写另类绕墙弹shell之ICMP协议（上）

零信任的历史与演变

x64下隐藏可执行内存

CVE-2020-0796 （永恒之黑）复现

简单的冰蝎流量魔改

在线咨询

微信