admin 发表的所有文章 | CN-SEC 中文网

安全文章

皮蛋厂的学习日记 | 2022.7.25 ThinkPHP V6.0.12LTS 反序列化漏洞复现

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Will1am | ThinkPHP V6.0.12LTS 反序列化漏洞复现目录结构利用链分析20...

07月25日226 views评论

阅读全文

安全文章

HTML附件成为恶意邮件的常用手段难以被识别为其首要特征

长期以来，很多用户可能会认为以邮件为载体的攻击中，需要重点关注的应该是可执行文件以及.dll文件，但根据专注于邮件安全领域的美国Barracuda Networks调查发现，在网络攻击中，攻击者使用的...

07月25日39 views评论

阅读全文

安全文章

内容bypass

前言：2~3个月之前的东西了，总结了大部分的样本以及思路，分享出来玩吧，研究下人家的样本自然也就知道该咋去bypass了。典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有...

07月25日331 views评论

阅读全文

CTF专场

DASCTF2022.07赋能赛部分WriteUp

Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径，访问查看js源码发现可传参id着传一下，发现id=1是admin...

07月25日743 views评论

阅读全文

HW&HVV

网络攻防演习的蓝队产品能力视角

前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”，内容主要偏技术解读，从攻防演习蓝队视角和痛点开始，再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...

07月25日156 views评论

阅读全文

安全新闻

某站公开了疑似人员信息

信息真假还不确定，如果真的......

07月25日142 views已关闭评论

阅读全文

安全新闻

国产MiCODUS GPS车载定位器多安全漏洞，影响全球150万车辆

国产MiCODUS GPS MV720定位器多安全漏洞，可获取管理员权限，影响全球150万车辆。MiCODUS是广东深圳MiCODUS电子公司生产的一款廉价的车载定位器，售价仅20美元，具有可靠的基于...

07月25日126 views评论

阅读全文

安全工具

Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具

presenter是一个跨平台工具，用于在 Windows 网络中获得计算机中间位置，它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCPv6 DNS 接管攻击来实现本地名称解析...

07月25日89 views评论

阅读全文

安全文章

API NEWS | API 安全测试资源（附思维导图）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：API 测试清单针对渗...

07月25日55 views评论

阅读全文

安全新闻

攻防演练 | 实战加分，安芯网盾可实时检测冰蝎4.0

安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具，经过验证，安芯网盾内存保护系统可实时检测冰蝎4.0。冰蝎4.0新版本中，允许用户自定义通信协议，能够绕过绝大多数流量检测...

07月25日86 views评论

阅读全文

安全新闻

警惕利用漏洞话题在Github上发起的投毒攻击

1摘要微步情报局监测发现，近日有攻击者以国内安全产品远程代码执行漏洞为诱饵，在 Github 网站传播带有远控木马的恶意脚本，建议相关企业关注此类攻击手法，并根据附件 IOC 及时排查相关企业/部门内...

07月25日142 views评论

阅读全文

HW&HVV

如何反制反制红队人员的蓝队人员

攻击队利用谷歌浏览器漏洞，部署应用后用vps攻击防守方，防守方监测人员点开攻击ip对应的网站，电脑直接被黑，攻击队顺利进入指挥部。

07月25日86 views已关闭评论

阅读全文

admin

皮蛋厂的学习日记 | 2022.7.25 ThinkPHP V6.0.12LTS 反序列化漏洞复现

HTML附件成为恶意邮件的常用手段难以被识别为其首要特征

内容bypass

DASCTF2022.07赋能赛部分WriteUp

网络攻防演习的蓝队产品能力视角

某站公开了疑似人员信息

国产MiCODUS GPS车载定位器多安全漏洞，影响全球150万车辆

Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具

API NEWS | API 安全测试资源（附思维导图）

攻防演练 | 实战加分，安芯网盾可实时检测冰蝎4.0

警惕利用漏洞话题在Github上发起的投毒攻击

如何反制反制红队人员的蓝队人员

在线咨询

微信