admin 发表的所有文章 | CN-SEC 中文网

安全新闻

洛杉机学区遭到史无前例的网路攻击，所有机算机系统被迫关闭

针对洛杉矶学区的网络攻击导致其计算机系统遭到史无前例地关闭，学校发现在新年之际容易受到攻击。从周六深夜首次发现所谓的勒索软件迹象后与白宫和国家安全委员会的紧急会谈，到要求54万学生和7万员工人更改密码...

09月08日44 views评论

阅读全文

安全工具

Burp Suite 2022.9破解

其实我是不用的，老版本挺好的欧克，开始破解首先下载7z包，下载链接文末获取解压后是这样的按照各自的系统选择安装对应的包，我是windows 安装好之后，将loader的所有文件copy到安装目...

09月08日496 views评论

阅读全文

洞见简报【2022/9/7】

2022-09-07 微信公众号精选安全技术文章总览洞见网安 2022-09-07 0x1 跨站脚本攻击XSS-存储型XSS（上）H君网安白话 2022-09-07 22:08:34 0x2...

09月08日安全新闻53 views评论

阅读全文

IoT工控物联网

IOT设备常见配置文件加解密分析

‍‍01 背景目前大多数IOT设备配置文件都采取加密方式，避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析，对现有不同厂商设备加密方式做一个归纳。0...

09月08日90 views评论

阅读全文

文库｜“快看”cms代码审计

09月08日代码审计57 views评论

阅读全文

代码审计

原生反序列化链 jdk8u20 的新构造

自己构造 jdk8u20 反序列化链子，构造思路比网上的大多数都简单很多，exp也更短感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...

09月08日32 views评论

阅读全文

IoT工控物联网

ARM架构的一次充电

ARM架构基础 ARM处理器使用精简指令集(RISC),ARM（Advanced RISC Machines）ARM是一家公司的简称，其次ARM指一系列处理器的统称，同时ARM也是一种精简...

09月08日36 views已关闭评论

阅读全文

安全文章

干货 |RCE漏洞原理及利用演示(远程代码执行)

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

09月08日99 views评论

阅读全文

安全工具

分享 | 免杀webshell生成器（附下载）

Webshell Generate 1.1 免杀说明：jsp、jspx：争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面，为正常效果，使用：xxx.jsp?p...

09月08日142 views评论

阅读全文

安全闲碎

网络安全vs渗透测试，你真的懂吗？

网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I...

09月08日127 views评论

阅读全文

安全工具

一款可以绕过系统安全的webshell

项目作者：22XploiterCrew-Team项目地址：https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor0x01 工具...

09月08日100 views评论

阅读全文

安全文章

C/S架构客户端安全评估参考手册

写在前面：好的兄弟萌，我又来了，继上一篇 WEB应用程序安全评估参考手册分享给大家后，好评如潮，同时也被一个兄弟误解为我这个是某盟的手册，...

09月08日73 views评论

阅读全文

admin

在线咨询

微信