admin 发表的所有文章 | CN-SEC 中文网

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabb...

07月12日44 views评论

阅读全文

安全文章

WMI检测思路与实现

0x01 前言在《WMI攻守之道》中，我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信，这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...

07月12日64 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月12日94 views评论

阅读全文

安全新闻

苹果将推出新安全功能封锁模式，可保护设备免受间谍软件攻击

当地时间7月6日，苹果公司宣布，计划在iOS 16、iPadOS 16和macOS Ventura中引入一种新模式Lockdown Mode（封锁模式），以保护高风险用户免受 "高度针对性的网络攻击"...

07月11日39 views评论

阅读全文

安全文章

如何使用MITM_Intercept拦截和修改非HTTP协议的数据

关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具，MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来...

07月11日20 views评论

阅读全文

IoT工控物联网

自主地面车辆安全指南：交通系统部分

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月11日15 views评论

阅读全文

随手摘录

最近在上下班的路上会顺便在X道上快速地听一到两本书，听到不错的书会买来实体书再翻一遍，对于一些感触较深，甚至引发共鸣的文字段落就随手拍照或是摘录在云笔记中，下面是最近的部分摘录，分享于各位：你要活得像...

07月11日安全闲碎17 views评论

阅读全文

安全闲碎

【掩耳盗铃？】这事除了我们自己不知道，全世界都知道了

实事求是就马克思主义中国化的特征之一。前几天写的关于隐私泄露的事情，文章都被删了。我觉得我写的都是事实，也不是造谣，删就删吧。在这里给大家梳理一下目前都有哪些信息泄露，既然事情已经发生，无...

07月11日61 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试

作者：雨下整夜原文地址：https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提...

07月11日29 views评论

阅读全文

NSFOCUS旧友记若干语录(before 2022.7.7)

我习惯性收集整理NS旧友的语录，虽然零零散散都见过了，但整理到一起，味道又有不同。2018.1.13bluerust:年近半佰，吊儿郎当，一事无成，夜半总会在恐惧中醒来，望着对面被清退掉的空楼，绝望悲...

07月11日安全闲碎32 views评论

阅读全文

这些 Shell 分析服务器日志命令集锦，优秀！

自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏！于是收集，整理一些服务器日志分析命令，大家可以试试！1、查看有多少个IP访问：aw...

07月11日安全闲碎9 views评论

阅读全文

安全文章

CobaltStrike 流量分析

一、 http-staging流量分析(1)stage 下载stager 可执行文件 artifact.exe 运行后会有一个 payload 下载过程，使用 http 协议从指定服务器下载 stag...

07月11日154 views评论

阅读全文

admin

在线咨询

微信