admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Windows Print Spooler权限提升漏洞（CVE-2021-1675）

01漏洞介绍Print Spooler是Windows系统中用于管理打印相关事务的服务。该漏洞在域环境中合适的条件下，无需任何用户交互，未经身份验证的远程攻击者就可以利用该漏洞以SYSTEM权限在域控...

06月08日36 views评论

阅读全文

安全文章

CVE-2021-1748：从客户端 XSS 到弹计算器

昨天凌晨三点手滑，用移动端半夜推送了一篇文章，如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲，可以公布细节了。由于排版和时间等关系，公众号的中文版会略过一些细节，可以点文末查看原文...

06月08日209 views评论

阅读全文

安全文章

CVE-2021-22205 Gitlab远程命令执行漏洞复现

漏洞背景GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。近日，GitLab发布安全更新公告，修复了GitLab社区版(CE)和企业版(EE...

06月08日192 views评论

阅读全文

CTF专场

[HTB] ScriptKiddie Writeup

概述（Overview）MACHINE TAGSWebOutdated Software攻击链（Kiillchain）TTPs （Tactics, Techniques & Procedu...

06月08日84 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-09

今天给大家推荐的是ACM ARES 2020上发表的一篇研究Android IPC机制的fuzzing的论文。作者在文中提出了一种针对Android Inter Process Communicati...

06月08日76 views评论

阅读全文

安全文章

防溯源防水表—APT渗透攻击红队行动保障

背景在重要的攻防对抗中进行前期的信息收集时，我们的各种渗透行为很有可能暴露自己的ip，导致们在后期进行渗透攻击行为时很容易被对方溯源，并且通过ip找到你。作为攻击方来说，我们必须比防御者更注重自己的安...

06月08日52 views评论

阅读全文

安全工具

teemo域名信息收集工具

前言今天在学习小迪老师2020-6课程的时候，被安利了一款域名信息收集工具。这款工具叫做teemo，它使用搜索引擎以及一些第三方站点进行信息收集，而且收集到的信息也是网上真实存在的。在没有这款工具之前...

06月08日66 views评论

阅读全文

安全文章

记某集团前台SQL注入漏洞及后台XSS漏洞

前言这次实战搁置了很久，直到前段时间又把笔记找出来，也正是由于时间久了，很多地方忘了截图。简单完善了一下，决定发出来和大家分享一下。没有什么思路难度可言，权当是分享了。漏洞已经上报CNVD。过程记录1...

06月08日45 views评论

阅读全文

安全工具

【工具】Aware在线学院在线开源情报工具汇总

今天给大家推荐Aware在线学院的在线开源情报工具汇总网站。网站网址：https://www.aware-online.com/osint-tools/Aware在线学院编写了许多OSINT脚本，您可...

06月08日65 views评论

阅读全文

安全文章

蓝凌OA系统存在任意文件读取（SSRF)

漏洞简介深圳市蓝凌软件股份有限公司存在SSRF任意文件读取漏洞，攻击者可通过改漏洞获得管理员的密码进入后台。FOFA语句app="Landray-OA系统"影响范围蓝凌OA漏洞复现蓝凌OA custo...

06月08日654 views评论

阅读全文

安全文章

红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号

扫码领资料获黑客教程免费&进群作者：Obsidian介绍：通过MySQL任意文件读取，获取攻击者的微信以及绑定手机号。转载自：https://www.freebuf.com/articles/...

06月08日99 views评论

阅读全文

程序逆向

班迪录屏破解

简介：Bandicam（班迪录屏）一款简单好用的录屏大师，录屏幕，录游戏，录视频的功能强大的屏幕录像软件，比起其他软件其性能更加卓越。与其他软件相比，用Bandicam录制的视频大小更小，不仅保证原文...

06月08日114 views评论

阅读全文

admin

在线咨询

微信