admin 发表的所有文章 | CN-SEC 中文网

安全文章

账号密码前端JS加密爆破的处理方法

1.缘由在某src遇到一个登录时账号密码都加密的网站，但是这个网站存在默认密码，就想着找办法爆破一番。2.找加密js一开始我是采用F12抓登录时的数据包,搜索加密js这种方法。但是，我抓到数据包之后没...

06月07日281 views评论

阅读全文

安全漏洞

【风险通告】2022年5月重点关注的漏洞

0x00 风险概述2022年5月，启明星辰安全应急响应中心监控到重点关注漏洞共计60+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及Apache、F5、...

06月07日1,064 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第22期

2022年05月30日-2022年06月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞589个，其中高危漏洞2...

06月07日48 views评论

阅读全文

安全闲碎

【分析师干货】数据分析在政治和战争中的重要应用及俄乌战争数据分析报告

点击下方小卡片关注情报分析师大数据时代，数据分析挖掘已经成为情报分析的主要手段方法，也是情报分析师必备的知识技能。今天小编为大家介绍数据统计分析在政治和战争领域，如国际组织，大选预测，社会经济等的重...

06月07日191 views评论

阅读全文

CTF专场

0CTF 2017-zer0IIvm题目分析

【原理】分析llvm的混淆插件，定位到主要函数flatten()，通过交叉引用快速定位prng_seed。通过硬编码的crc32来爆破出key的前三位AES_PRECOMP_TE[i](x) = Mi...

06月07日32 views评论

阅读全文

安全文章

CVE-2022-30190 MSDT 代码注入漏洞分析

作者：HuanGMz@知道创宇404实验室时间：2022年6月7日分析一下最近Microsoft Office 相关的 MSDT 漏洞。1. WTP框架文档：https://docs.microsof...

06月07日33 views评论

阅读全文

安全文章

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）复现

Confluence是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。漏洞详情2022年6...

06月07日316 views评论

阅读全文

安全文章

浅谈EDR绕过

点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通...

06月07日139 views评论

阅读全文

安全新闻

【安全头条】短链接钓鱼再掀热潮反向隧道搭配干活不累

第295期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

06月07日40 views评论

阅读全文

安全漏洞

【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

漏洞名称：泛微e-office存在文件包含漏洞(CNVD-2022-43247)组件名称：泛微e-office影响范围：v9.5 20220113漏洞类型：文件包含利用条件：1、用户认证：不需要用户认...

06月07日401 views评论

阅读全文

安全漏洞

CVE-2022-0847：Linux DirtyPipe内核提权漏洞

上方蓝色字体关注我们，一起学安全！作者：7e1even@Timeline Sec本文字数：585阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Linux内核...

06月07日77 views评论

阅读全文

安全文章

PHPCMSv9.6.0wap模块注入漏洞

漏洞分析/index.php?m=wap&c=index&a=init&siteid=1抓包访问：返回问题存在 set-cookie 处：Set-Cookie: AANIc_s...

06月07日133 views评论

阅读全文