admin 发表的所有文章 | CN-SEC 中文网

安全文章

Windows本地提权(CVE-2021-1732)漏洞复现

概述CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。受影响版本...

07月13日100 views评论

阅读全文

安全文章

实战|一次前端JS加密泄漏导致的越权测试

0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月13日20 views评论

阅读全文

企业安全

论如何炼成技术领域专家？

经常有人问我，为什么有的人工作10年仍然平台无奇，而有的人只用3年时间，就已经脱颖而出，成绩斐然。我说，是呀，有些参加工作多年却仍然只会复制粘贴简单业务代码，有些人在大学就写出Linux操作系统。其实...

07月13日8 views评论

阅读全文

安全文章

[HackTheBox] Backdoor

首先进入靶机还是nmap扫一下端口信息：nmap -sS 10.10.11.125只探测到了80和22端口开放，然后用rustscan再探测一下：还发现了1337端口，查看一下80端口发现是一个Wor...

07月13日48 views评论

阅读全文

安全新闻

Bad Packet 测量在野 IoT 僵尸网络活动

工作来源GLOBECOM 2021工作背景典型的 Mirai 是集中式而不是分布式（P2P）的，如下所示：各角色分工为：Bot：被攻陷的物联网设备C&C：向 Bot 发出指令的命令与控制服务器...

07月13日29 views评论

阅读全文

HW&HVV

蓝队监控研判知识总结

面对红队层出不穷的新型攻击方式，蓝队要想实现全面、高效的防御，有必要建立一套相对固定的标准化防守流程，明确防守步骤和人员职责，最小化对攻击的响应成本，从而将攻击带来的损失降至最低程度。那么对蓝队来说，...

07月13日203 views评论

阅读全文

安全文章

ToDesk软件在渗透测试中的应用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月13日537 views评论

阅读全文

代码审计

审计思路学习笔记

审计思路学习笔记前言学习记录代码审计的一些思路一、基础代码审计1、代码审计思路首先要知道，程序的根本是什么函数变量我们代码审计就怼这两个东西，要让其变成可利用的漏洞，关键在于可控变量变量到达有利用价值...

07月13日65 views评论

阅读全文

安全新闻

日益流行的快捷方式恶意软件

关键词LNK文件、恶意软件、Emotet、Qakbot、IcedIDLNK文件在Windows系统中用于创建链接到文件、文件夹或应用程序的快捷方式。LNK文件基于Shell Link二进制文件格式，包...

07月13日91 views评论

阅读全文

安全工具

Weblogic漏洞利用图形化工具

WeblogicExploit-GUI:支持利用漏洞类型：CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...

07月13日745 views评论

阅读全文

安全新闻

2022上半年全球40大网络安全事件回顾

前言点击上方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。2022年上半年，全球重大网络安全事件仍然频发，网络攻击威胁...

07月13日130 views评论

阅读全文

安全文章

.NET WebShell免杀之Unicode行间标记符

0x01 片段预览文章整体计划明天发出，今天先分享一个片段内容，介绍2个使用很少的unicode码位，或许还没用被安全产品盯上 , 同样可以用于拆分敏感字符行间注解终止符 uFFFB行间标记...

07月13日54 views评论

阅读全文

admin

Windows本地提权(CVE-2021-1732)漏洞复现

实战|一次前端JS加密泄漏导致的越权测试

论如何炼成技术领域专家？

[HackTheBox] Backdoor

Bad Packet 测量在野 IoT 僵尸网络活动

蓝队监控研判知识总结

ToDesk软件在渗透测试中的应用

审计思路学习笔记

日益流行的快捷方式恶意软件

Weblogic漏洞利用图形化工具

2022上半年全球40大网络安全事件回顾

.NET WebShell免杀之Unicode行间标记符

在线咨询

微信