admin 发表的所有文章 | CN-SEC 中文网

代码审计

从Fastjson和Log4j2学习JNDI注入

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口)，与服务...

06月18日124 views评论

阅读全文

安全新闻

利用软件的漏洞进行攻击

利用软件的漏洞进行攻击前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是利用软件的漏洞进行攻击，简单介绍了缓冲区溢出漏洞的原理和示例，然后给出了一些防御措施，最后介绍了对防御机制的绕...

06月18日33 views2

阅读全文

安全漏洞

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

关键词微软、漏洞安全研究人员警告说，威胁者可能会劫持 Office 365 帐户，以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。如果备份不可用，针对这些服务上的文件的勒索...

06月18日96 views评论

阅读全文

安全工具

Ladon9.1.7利用SSL证书探测信息

l本文之前Ladon的WathCMS通过HTML源码、CSS样式、图片等信息识别目标CMS以及版本信息，但是遇到一些登陆口，什么信息都没有，无法确认是什么站点或设备，或者通过WebScan、PortS...

06月18日94 views评论

阅读全文

HW&HVV

2022HVV利用资料库

为国之安全而奋斗，为信息安全而发声！！！2021 HVV利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on！！！Hacker！！！TEAM光阴如梭，又过了一年。上一年的...

06月18日124 views评论

阅读全文

总结红队作战工具流程

本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现我重复调用几个工...

06月18日HW&HVV36 views评论

阅读全文

安全文章

Windows远程桌面暴力破解痕迹之日志ID

这段时间碰到勒索病毒的事情有点多。查了下资料，发现近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%，勒索手段中排名第一。这不是本文的重点，我想表达的是：到...

06月18日356 views评论

阅读全文

安全文章

浅谈绕过CDN寻找真实IP地址

0x01 前言在渗透测试的信息搜集阶段，在搜集到目标主站之后常常需要获取的对方网站的真实IP去进一步的信息搜集，但是在目前主流的网站大多都部署了CDN，将资源部署分发到边缘服务器，实现均衡负载，降低网...

06月18日362 views评论

阅读全文

安全新闻

多个国家/地区根据使用、存储和共享旅行者数据的方式

随着许多国家对外国人重新开放边境，2022 年旅行的计划看起来更有可能。但是，你有没有想过我们的旅行有多“私密”？我们自愿在每个想要的目的地提供个人数据以便去那里旅行，但是所有这些签证申请、指纹和面部...

06月18日139 views评论

阅读全文

制度法规

《汽车软件升级通用技术要求》（征求意见稿）

点击上方蓝色字体，关注我们/汽车电子技术创新交流群 /添加微信15021948198，申请加入汽车软件工程师、电机电控、动力电池、底盘、电子电气架构技术交流群，与专业人士交流探讨行业发展动态...

06月18日191 views评论

阅读全文

代码审计

代码审计视频讲解

前段时间写了一篇华夏的erp 代码审计教程，但是图片真的很模糊，作为代审入门的我，知道路途的艰辛，顺便练练口才，就给群友的xdm 开直播将了下。百度链接我还在传，，，原文始发于微信公众号（轩公子...

06月18日46 views评论

阅读全文

安全工具

神兵利器 | Wafw00f：【汪！】一款经典的Web应用程序防火墙指纹识别工具

WAFW00F 一款Web应用程序防火墙指纹识别工具来自于 Enable Security🌽WAF是锤子WAFW00F 是一款允许识别和指纹保护网站的Web应用程序防火墙产品看见识别这俩大...

06月18日119 views评论

阅读全文

admin

在线咨询

微信