admin 发表的所有文章 | CN-SEC 中文网

安全工具

神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具（附下载）

项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止...

06月11日246 views评论

阅读全文

安全工具

内网神器-Cobalt Strike 4.5-[含破解源码]

作为内网渗透测试的扛把子cobalt strike 当之无愧，虽说还有很多类似的渗透测试框架，但是协作能力都没有cobalt strike 强，此次破解采用javaagent+javassi...

06月11日2,574 views1

阅读全文

安全文章

Shiro漏洞实战

在对某一个IP进行渗透的时候，扫出了许多端口，于是就想着扔到goby里面扫扫，看能不能扫出组件信息或者漏洞，没想到还真扫描出来了。漏洞是shiro的一个漏洞(CVE-2016-4437)于是就有了接下...

06月11日119 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)

漏洞名称：GitLab 身份绕过漏洞组件名称：GitLab影响范围：11.0 ≤ GitLab Enterprise Edition (EE) < 14.9.514.10.0...

06月11日436 views评论

阅读全文

安全新闻

【安全圈】研究发现通过蓝牙信号可以进行指纹识别以跟踪智能手机

关键词信息安全加利福尼亚大学圣地亚哥分校的学者进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机（以及个人）。利用蓝牙芯片组硬件的缺陷，从而进行识别，产生“独特的物理层指纹”。研究人员在题...

06月11日48 views评论

阅读全文

安全漏洞

CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022 年 6月 10 日，PHP 官方发布了 1 个远程命令执行高危漏洞通报，编号为 CVE-2022-31626...

06月11日937 views评论

阅读全文

安全新闻

【安全圈】GitLab安全更新修复了关键帐户接管漏洞

关键词网络漏洞GitLab是一个基于Web的Git存储库，适用于需要远程管理其代码的开发人员团队。它拥有大约3000万注册用户和100万付费客户。最近，为了解决一些漏洞，GitLab为其社区版和企业版...

06月11日65 views评论

阅读全文

安全闲碎

[Classic AUTOSAR学习] SecOC通信安全模块

简介SecOC模块的目的是在PDU的级别，针对关键数据作资源高效且可行的验证机制，保证数据安全，这种安全机制可以无缝集成到AUTOSAR项目当中。SecOC既可以支持对称加密方式，也能支持非对称加密方...

06月11日308 views评论

阅读全文

安全文章

llvm NewPassManager API分析及适配方案

本文为看雪论坛优秀文章看雪论坛作者ID：LeadroyaL本文从 llvmGetPassPluginInfo 出发，深入解读 PassBuilder 的各个 API，记录从 LegacyPassMan...

06月11日119 views评论

阅读全文

安全新闻

5G面临重大威胁：网络切片攻击

虽然5G在消费市场一夜之间“不香了”，但事实上5G正变得与当初炒作的那样重要，其面临的安全威胁也更加严峻。在本周三的RSA2022大会上，德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——...

06月11日84 views评论

阅读全文

安全工具

Cannoli - 一个高效跟踪QEMU 指令和内存操作的引擎

更多全球网络安全资讯尽在邑安全Cannoli是一款面向qemu用户的高性能跟踪引擎，是一个 Rust 编写的 Python(Python 3.6.5) 编译器，旨在评估对性能有负面影响的 Python...

06月11日70 views评论

阅读全文

HW&HVV

HVV红蓝对抗资料集合！！！

点击上方蓝字，发现更多精彩‍HVV资料├── 1.自我排查│ ├── 安全加固-Linux安全加固手册.url│ ├── 安全加固-Windows安全加固手册.url│ ├── 安全加固-护网行动，2...

06月11日247 views评论

阅读全文

admin

神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具（附下载）

内网神器-Cobalt Strike 4.5-[含破解源码]

【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)

【安全圈】研究发现通过蓝牙信号可以进行指纹识别以跟踪智能手机

CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现

【安全圈】GitLab安全更新修复了关键帐户接管漏洞

[Classic AUTOSAR学习] SecOC通信安全模块

llvm NewPassManager API分析及适配方案

5G面临重大威胁：网络切片攻击

Cannoli - 一个高效跟踪QEMU 指令和内存操作的引擎

HVV红蓝对抗资料集合！！！

在线咨询

微信