admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

从入门到精通：密评科普系列（一）什么是商用密码

本系列指导思想：当我们要理解一个复杂问题，不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通：密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...

05月07日578 views评论

阅读全文

安全文章

冰蝎webshell免杀(技巧)

因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...

05月07日34 views评论

阅读全文

安全漏洞

【漏洞预警】Maxsite CMS文件上传漏洞（CVE-2022-25411）

01漏洞描述MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件...

05月07日694 views评论

阅读全文

安全漏洞

【漏洞预警】Google Android权限提升漏洞（CVE-2021-39668）

01漏洞描述多年来，谷歌一直致力于确保美国专利体系继续激励新的发明和技术。一个健康的专利体系会激励和奖励最有创意的发明家，同时帮助其他人在现有想法的基础上发展，避免琐碎的诉讼。...

05月07日102 views评论

阅读全文

企业安全

金融行业运维服务常见问题汇总

后台回复【问题汇总】获取这是一份针对金融行业的运维经验文档，总结归纳一些常见问题和解决方法，方便大家快速比对排查。可以给IT运维人员参考、借鉴的实用手册，内容包括日常的操作步骤...

05月07日52 views评论

阅读全文

程序逆向

Linux | 虚拟文件系统劫持

Bad programmers worry about the code. Good programmers worry about data structures and their relatio...

05月07日228 views评论

阅读全文

代码审计

【yso】- CC4反序列化分析

前言继续学习CommonCollection4反序列化链。同CommonCollection2，和CommonCollection3两个反序列化链类似，CommonCollection4是通过Temp...

05月07日40 views评论

阅读全文

安全文章

记Edusrc一个通用漏洞通杀上百站点

前言：最近一直在忙着内卷，很少写文章，正好今天有时间写一写前段时间的一个思路，有一段时间不写文章，还有点生疏了哈哈哈。0x01此漏洞主要是可以重置任意学生/老师账户密码。由于是通用型漏洞，就拿一个站点...

05月07日160 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-06

今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...

05月07日78 views评论

阅读全文

安全文章

域控被突破的几种途径

域控被突破的几种途径对于入侵者来说，进入企业后，为了获取最大权限，通常会将目标瞄准在域控上。下面是针对不同的域控环境，列举的几种不同的攻击攻击手法。一、通过域控相关的漏洞此思路主要针对域控补丁没有打完...

05月07日261 views评论

阅读全文

程序逆向

通过嵌入x64汇编隐藏数据&反调试

0x00 前言我们知道在x64里面，从3环进入0环会调用syscall，那么如果是32位的程序就需要首先转换为x64模式再通过syscall进入0环，这里就会涉及到一系列64位寄存器的操作，我们通过...

05月07日90 views评论

阅读全文

安全新闻

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第11期（总第19期）(20220312-20220318)

国家互联网应急中心（CNCERT/CC）联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”，从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...

05月07日57 views评论

阅读全文

admin

从入门到精通：密评科普系列（一）什么是商用密码

冰蝎webshell免杀(技巧)

【漏洞预警】Maxsite CMS文件上传漏洞（CVE-2022-25411）

【漏洞预警】Google Android权限提升漏洞（CVE-2021-39668）

金融行业运维服务常见问题汇总

Linux | 虚拟文件系统劫持

【yso】- CC4反序列化分析

记Edusrc一个通用漏洞通杀上百站点

G.O.S.S.I.P 阅读推荐 2022-05-06

域控被突破的几种途径

通过嵌入x64汇编隐藏数据&反调试

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第11期（总第19期）(20220312-20220318)

在线咨询

微信