admin 发表的所有文章 | CN-SEC 中文网

安全文章

渗透技巧 | 遇到网站数据包加密传输的解决方法

作者:Mr.Wu原文地址：https://www.mrwu.red/web/3925.html前言用户在渗透过程中，有时候会遇到一些站请求包和响应包都是加密的，这样的话完全无法查看数据提交结构以及进行...

05月08日81 views评论

阅读全文

安全文章

神奇的漏洞

今天，领导给我打电话，说OA爆发漏洞，要我紧急排查。经分析，OA采用封装火狐浏览器成OA客户端形式分发给用户，通过exe安装程序安装后双击桌面快捷方式启动自动打开OA界面。当然，也可以自己使用谷歌浏览...

05月08日25 views评论

阅读全文

企业安全

《入侵生命周期细分实践指南系列》：远程服务会话劫持攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

05月08日50 views评论

阅读全文

安全文章

Electron框架XSS TO RCE简析

Electron框架简介Electron是由Github开发，用HTML，CSS和JavaScript来构建跨平台桌面应用程序的一个开源库。Electron通过将Chromium和Node.js合并到...

05月08日580 views评论

阅读全文

制度法规

密码政策问答百问之二十六商用密码使用管理要求

问:《密码法》在商用密码使用方面提出了什么样的管理要求?答:《密码法》规定公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基...

05月08日28 views评论

阅读全文

程序逆向

游戏辅助 -- 走路call分析

往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析一、打开游戏，按ESC，选择界面，选择鼠标，点击移动，可以试着搜索1为打对钩的状态，0为没打对钩的状态，也可以反过来测试0为打钩...

05月08日164 views评论

阅读全文

安全文章

golang免杀初尝试

Author: ILU前言在之前的文章已经写过了C、Python的方式去实现shellcode的免杀及敏感函数的绕过，其实写了这么多无非就是利用不同的方式打组合拳去绕过AV的检测，剩下的伪装和加壳等操...

05月08日51 views评论

阅读全文

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时...

05月08日安全漏洞30 views评论

阅读全文

安全新闻

对工控安全威胁最大的五个恶意软件

提到工控系统恶意软件，人们首先会想第一个能直接攻击OT网络的震网病毒（Stuxnet），但是震网病毒之后，又涌现大量新型恶意软件，对工控系统构成严重威胁。近年来，针对工控系统的恶意软件正变得更加复杂且...

05月08日45 views评论

阅读全文

CTF专场

[NESTCTF 2019]Love Math 2-解题步骤详解

源码 <?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__...

05月08日79 views评论

阅读全文

安全文章

Python分离免杀

0x01 制作免杀这里使用msf生成一个shellcode，因为需要使用python去做免杀。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost...

05月08日85 views评论

阅读全文

安全工具

Github开源工具–抓取浏览器密码

这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示实现sys...

05月08日303 views评论

阅读全文

admin

渗透技巧 | 遇到网站数据包加密传输的解决方法

神奇的漏洞

《入侵生命周期细分实践指南系列》：远程服务会话劫持攻击

Electron框架XSS TO RCE简析

密码政策问答百问之二十六商用密码使用管理要求

游戏辅助 -- 走路call分析

golang免杀初尝试

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞

对工控安全威胁最大的五个恶意软件

[NESTCTF 2019]Love Math 2-解题步骤详解

Python分离免杀

在线咨询

微信