admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

【2022HVV系列】|8-应急响应之入侵排查

目录一、前言二、Windows入侵排查检查系统账号安全检查异常端口、进程检查启动项、计划任务、服务检查系统相关信息自动化查杀日志分析三、Linux入侵排查账号安全历史命令检查异常端口...

05月19日107 views评论

阅读全文

安全工具

代码审计爱好者-->代码审计练习平台

之前关注过securecodewarrior 国外一家专业做代码审计的安全公司，最近发现旗下的代码审计产品很不错，但网站并不能免费注册使用，今天早上刷推发现最近正好有个活动（代码审计比...

05月19日518 views评论

阅读全文

安全开发

Mybatis深入浅出

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文...

05月19日21 views评论

阅读全文

程序逆向

远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月19日326 views评论

阅读全文

记一次失败的MSSQL注入绕过

因为这篇笔记记录的是朋友在HW期间的一个站点，所以全程无截图，怕给漏点喽，大家将就着看下吧，学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例，但因目标...

05月19日安全文章194 views评论

阅读全文

安全工具

小众内存分析工具之Redline

在电子数据取证分析比武和实际案件中，内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据（也叫易失数据）。系统中的各种信息（如进程、服务、应用、网络浏览历史、编辑的文档、图片、发送和接收...

05月19日691 views评论

阅读全文

安全文章

对某校成绩查询系统的查询接口进行突破（WEB分析）

今天第一节咱们需要突破验证码的问题。测试地址：http://www.xxxxxxxxxx.com:2000/Login.aspx这个地址就是博主所毕业的院校，大专，官网存在sql注入漏洞，sa权限等各...

05月19日54 views评论

阅读全文

安全闲碎

你以为成功复制粘贴的转账信息，其实是黑客的钱包地址

近日（2022年5月12日）被币圈称为“币圈茅台”的虚拟货币LUNA狂跌99%，从大约价值119.5美元跌至3美分，带来大量其他种类虚拟货币价格也大幅度下跌的趋势。虚拟货币不是真正意义上的货币，它是以...

05月19日495 views评论

阅读全文

安全漏洞

【漏洞通告】WordPress Tatsu Builder插件远程代码执行漏洞（CVE-2021-25094）

0x00 漏洞概述CVE IDCVE-2021-25094发现时间2022-05-16类型RCE等级...

05月19日168 views评论

阅读全文

安全新闻

Windows KB5013943更新可导致Sophos杀毒触发蓝屏；NVIDIA发布更新，修复其GPU驱动程序中的多个漏洞

每日头条1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏据媒体5月16日报道，安装KB5013943更新后的Win...

05月19日44 views评论

阅读全文

安全工具

支持多种服务mock的工具 OpenMock

1 推荐理由当项目依赖比较多的其他服务，在测试时，通常连接是这些服务的test环境，但是这样做第一无法保证被依赖服务用例的完备性，第二在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...

05月19日95 views评论

阅读全文

移动安全

关于 Android任意URL跳转的这些危害你知道吗？

1Android页面是如何跳转的众所周知， Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转，以及拉起其他 app 的 Activity 组件，主要依赖于 Intent...

05月19日282 views评论

阅读全文

admin

【2022HVV系列】|8-应急响应之入侵排查

代码审计爱好者-->代码审计练习平台

Mybatis深入浅出

远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

记一次失败的MSSQL注入绕过

小众内存分析工具之Redline

你以为成功复制粘贴的转账信息，其实是黑客的钱包地址

【漏洞通告】WordPress Tatsu Builder插件远程代码执行漏洞（CVE-2021-25094）

Windows KB5013943更新可导致Sophos杀毒触发蓝屏；NVIDIA发布更新，修复其GPU驱动程序中的多个漏洞

支持多种服务mock的工具 OpenMock

在线咨询

微信