admin 发表的所有文章 | CN-SEC 中文网

安全工具

Moonwalk - Linux系统日志清除工具

项目地址：https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它保...

05月12日39 views评论

阅读全文

安全文章

记录一次实战，注入+本地JS绕过拿shell

1.找注入点2.测试是否有注入：http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显，and 1 =...

05月12日30 views评论

阅读全文

安全文章

Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847）之内核态调试

本篇文章是在《Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847）之用户态调试》（参考链接：https://mp.weixin.qq.com/s/Rcp6bBivMcmH3GTm_Rv...

05月12日80 views评论

阅读全文

CTF专场

[SWPU2019]Web3-解题步骤详解

上传有个权限，拿admin去登无果，猜测cookie伪造看到cookie 可以发现是jwt加密的，放到jwt官网解密无果，在网上看到p神的脚本import sysimport zlibfrom bas...

05月12日86 views评论

阅读全文

安全文章

数据库日志监控使用教程（附下载）

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好数据库地址端口号用户名后选择对应的数据库以M...

05月12日42 views评论

阅读全文

安全新闻

2022-05微软漏洞通告

点击蓝字关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞，包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒...

05月12日55 views评论

阅读全文

应急响应

记一次log4j日志分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约800字，...

05月12日197 views评论

阅读全文

安全新闻

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...

05月12日56 views评论

阅读全文

安全新闻

Microsoft 5 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况5月份，微软发布了74个新补丁，解决了 Microsoft Windows 和 Windows 组件、.NET 和 Visual Studio、Micros...

05月12日84 views评论

阅读全文

安全工具

JFScan：基于Masscan和Nmap的极速端口扫描和服务发现工具

关于JFScan JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具，该工具旨在简化各种形式的端口扫描任务，并且能够接收以下形式的扫描目标：URL、域名或IP（...

05月12日138 views评论

阅读全文

安全开发

无锁队列的几种实现及其性能对比

作者：juliatliu，腾讯 PCG 运营开发工程师一、无锁队列用在什么样的场景？当需要处理的数据非常多，比如行情数据，一秒处理非常多的数据的时候，可以考虑用无锁队列。但是如果一秒只需要处理几百或者...

05月12日55 views评论

阅读全文

Windows事件查看器.NET 反序列化利用

背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程，由于反序列化过程中对恶意对象的检查不足，有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行，给Java安全开发造成了极大的威胁，...

05月12日121 views评论

阅读全文

admin

Moonwalk - Linux系统日志清除工具

记录一次实战，注入+本地JS绕过拿shell

Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847）之内核态调试

[SWPU2019]Web3-解题步骤详解

数据库日志监控使用教程（附下载）

2022-05微软漏洞通告

记一次log4j日志分析

微软修复了所有Windows版本中的新NTLM零日漏洞

Microsoft 5 月 CVE 漏洞预警

JFScan：基于Masscan和Nmap的极速端口扫描和服务发现工具

无锁队列的几种实现及其性能对比

Windows事件查看器.NET 反序列化利用

在线咨询

微信