admin 发表的所有文章 | CN-SEC 中文网

洞见简报【2022/7/4】

2022-07-04 微信公众号精选安全技术文章总览洞见网安 2022-07-04 0x1 业务逻辑漏洞-利用示例（二）H君网安白话 2022-07-04 22:08:34 0x2 ...

07月05日安全新闻35 views评论

阅读全文

安全闲碎

从业网络安全，白帽黑客是如何管理自己的技能树的！网络安全资源合集全给你

在大多数的思维里总觉得学习网络安全得先收集资料、学习编程、学习计算机基础，搞了那么久，还是挖不到漏洞，无法拿出自己最得意的作品。今天给你提供一套定制化解决方案，文中靶场环境自行下载安装&n...

07月05日91 views评论

阅读全文

安全工具

WeblogicExploit-GUI

支持利用漏洞类型： CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 Jdk7u...

07月05日133 views评论

阅读全文

安全新闻

CTM - Escrow Contract Agreement攻击样本分析

介绍该样本在VT上首次提交时间为2021年9月9日，奇安信红雨滴团队此前对该样本出过一篇分析报告，使用了与海莲花（OceanLotus）APT组织相似代码混淆方法。出于对该样本的好奇，于是从app....

07月05日26 views评论

阅读全文

安全文章

Windows常见可读写目录的探测

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月05日214 views评论

阅读全文

安全闲碎

华为手机的数据提取方式总结

原文始发于微信公众号（网络安全与取证研究）：华为手机的数据提取方式总结

07月05日180 views评论

阅读全文

安全工具

【技术分享】最好的邮箱采集工具0.zone

一、背景在攻防演练和实战攻防中，邮箱经常会被作为社会工程学的入口。一方面，由于邮箱地址的暴露，攻击者可以针对其进行钓鱼攻击或者直接投放各类免杀病毒；另一方面，邮箱也可能被作为“社工库”检索密码、ID、...

07月05日45 views评论

阅读全文

安全文章

攻防演练 | 记一次艰难的外网打点

请点击上面　　一键关注！内容来源：先知社区前言这是某省HVV中的红队经历，这次的目标是某著名饮料企业。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->...

07月05日56 views评论

阅读全文

安全文章

HTB:remote渗透测试

靶机介绍：Magic有两个常见步骤，一个SQLI来绕过登录，一个webshell上传，带有双扩展名来绕过过滤。从那里，我可以获得一个shell，并在数据库中查找凭证，然后切换到user。为了获得根目录...

07月05日53 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

信息情报

【情报课堂】如何找到拍摄照片的位置

点击下方小卡片关注情报分析师在本文中，小编将介绍如何访问附加到照片的位置信息或地理标记数据，并利用此信息来查找照片的确切拍摄位置。查找拍摄照片的位置如果不知道，几乎所有智能手机上的相机都内置了GPS功...

07月05日291 views评论

阅读全文

安全文章

rust实现模糊测试器挖掘漏洞之旅（下）

再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow...

07月05日30 views评论

阅读全文

admin

在线咨询

微信