admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复

前言Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2...

06月01日344 views评论

阅读全文

安全工具

指纹识别工具 -- Glass(镜) V2.0

项目作者：ckTeam项目地址：https://github.com/s7ckTeam/Glass一、工具简介Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shod...

06月01日120 views评论

阅读全文

安全闲碎

【如何认定帮助信息网络犯罪活动罪的主观明？】

◆亲属、朋友之间互借信用卡的情形在日常生活中比较常见，法律不能期待行为人在这种情况下拒绝提供。◆行为人的主观故意内容直接影响行为定性，决定行为是构成诈骗共犯或帮助信息网络犯罪活动罪或掩饰、隐瞒犯罪所得...

06月01日45 views评论

阅读全文

安全文章

SRC挖掘思路（八）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！首先先感谢bro师傅的持续投稿，另外有兴趣投...

06月01日69 views评论

阅读全文

安全新闻

警惕！微软曝零日漏洞，可执行任意代码

近日，安全研究人员发现了一个新的Microsoft Office零日漏洞，该漏洞被称为“Follina”，通过Microsoft诊断工具（MSDT），只需打开一个Word文档，即可执行恶意PowerS...

06月01日66 views评论

阅读全文

安全闲碎

一文搞懂全网上线的 IP 属地功能

近期，微信、抖音、微博、公众号等平台，统统上线用户 IP 属地功能，简单的说，就是在互联网发文、发言时，都会带上自己的地址信息。举个栗子，在公众号发文、在公众号留言，都会带上地址。正所谓，外行看热闹，...

06月01日54 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Late

0x01 信息收集nmap -A -sS -T4 -Pn 10.10.11.156只扫描到22和80端口，访问80端口原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之L...

06月01日82 views评论

阅读全文

安全漏洞

CVE-2021-41282 PfSense 防火墙命令执行漏洞 Getshell

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息pfSense 是基于 FreeBSD 的、开源中最为可靠（ World's Most Trusted Open So...

06月01日515 views评论

阅读全文

应急响应

应急响应过程内存WEBSHELL分析与排查

还能冲动，表示你还对生活有激情，总是冲动，表示你还不懂生活。01简介Java内存马在近年来是攻击方常用的攻击手段之一，由于在利用后不会有文件落地，对应急响应过程的排查和分析带来了较大的困难。本文将主要...

06月01日1,593 views评论

阅读全文

程序逆向

浅析cobaltstricke原生exe

1.Cobaltstricke生成原生exe，直接点击上线这里会去访问我们C2服务器的一个地址，如下：访问C2的地址查看内容，内容看不懂利用OD，断API——HttpOpenRequestA为什么要断...

06月01日37 views评论

阅读全文

安全文章

Microsoft Office Word Rce 复现

漏洞简介MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具，它能够执行任意代码（在参数中指定）。...

06月01日198 views评论

阅读全文

安全工具

BLUESPAWN——一个主动防御和EDR软件，赋予蓝队力量

我们的使命BLUESPAWN通过检测异常活动，帮助蓝队实时监控系统，防止主动攻击者。项目地址https://github.com/ION28/BLUESPAWN什么是BLUESPAWNBLUESPAW...

06月01日320 views评论

阅读全文

admin

在线咨询

微信