admin 发表的所有文章 | CN-SEC 中文网

云安全

交通运输网络威胁和创新技术解决方案

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月13日31 views评论

阅读全文

移动安全

干货分享 | 远程入侵控制安卓手机实战

免责申明学习研究为主，切勿用于非法用途！【文章标题】:记实战远程入侵控制安卓手机【文章作者】:Alex【渗透用时】:1h【所用工具】:Kali–>metasploit平台、华为安卓【本机环境】:...

07月13日325 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-75复现

1.漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over H...

07月13日65 views评论

阅读全文

安全文章

实战分享 | Tomcat文件上传流量层面绕waf新姿势

文章作者: Y4tacker，欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害...

07月13日21 views评论

阅读全文

程序逆向

针对可道云文件管理系统的病毒分析

本文首发于奇安信攻防社区，作者为HackerDo团队的考不过刘乐琪不改名，文章链接：https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...

07月13日87 views评论

阅读全文

移动安全

Android Webview漏洞初探

少客联盟攻防社区开放注册中（https://www.cnsuc.net/）一、前言java语言的android系统，有一个Java语言组件存在的问题，组件就是其中的一个组件，其中一个组件就是一个And...

07月13日34 views评论

阅读全文

安全工具

干货丨安全攻防工具库集合

HW已经开始了，整理了红队用的最多工具库资料，话不多说，直接开领！往下往下往下查找PHP代码漏洞工具phpvuln是一个开源OWASP渗透测试工具，可以加快发现PHP代码中常见的PHP漏洞，如命令注入...

07月13日131 views评论

阅读全文

企业安全

网络隔离后，企业如何实现安全可控的跨网文件摆渡？

为什么要做网络隔离？小张是一名IT工程师，在工作上拥有非常丰富的经验，然而最近却遇到了一个让他头疼的事情，就是传输文件，到底发生了什么呢？我们来一追究竟！原来他们是一家高新科技型企业，对内部的数据安全...

07月13日60 views评论

阅读全文

安全文章

实战|从Webshell到System再到域控

目标站点：www.*.edu.tw教务系统：http://*.*.edu.tw/前期经过信息收集得到了一个学生账户：site:*.edu.tw 学号（百度Hacker）得知了学号的格式：1...

07月13日100 views评论

阅读全文

安全文章

Windows本地提权(CVE-2021-1732)漏洞复现

概述CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。受影响版本...

07月13日100 views评论

阅读全文

安全文章

实战|一次前端JS加密泄漏导致的越权测试

0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月13日20 views评论

阅读全文

企业安全

论如何炼成技术领域专家？

经常有人问我，为什么有的人工作10年仍然平台无奇，而有的人只用3年时间，就已经脱颖而出，成绩斐然。我说，是呀，有些参加工作多年却仍然只会复制粘贴简单业务代码，有些人在大学就写出Linux操作系统。其实...

07月13日8 views评论

阅读全文

admin

在线咨询

微信