admin 发表的所有文章 | CN-SEC 中文网

应急响应

【应急能力提升2】挖矿权限维持攻击模拟

本文为整个专题的第二篇，攻击模拟的第一篇，主要模拟业务系统使用存在已知漏洞的CMS，导致被攻击，进而植入挖矿脚本的过程。该部分主要由内部蓝军完成，攻击链路设计是 @exploitworld 负责，攻击...

05月04日39 views评论

阅读全文

JS基本功系列-操作伪元素以及滚动条记录

操纵滚动条 // 滚动条滚动到相应的坐标位置，返回值为undefinedwindow.scroll(x, y);window.scrollTo(x, y);// ...

05月04日安全开发80 views评论

阅读全文

安全新闻

黑客利用恶意软件攻击记者

据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息。研究人员发现，该攻击活...

05月04日45 views评论

阅读全文

IoT工控物联网

VOO调制解调器的RCE漏洞挖掘利用研究

0x01 漏洞概述本文概述了VOO的NETGEAR CG3100和CG3700B调制解调器中的VOOdoo漏洞。这些调制解调器使用弱加密算法来生成默认的WPA2预共享密钥，从而使攻击者可以在存在漏洞的...

05月04日44 views评论

阅读全文

安全文章

大佬的挖洞经验（实战中的小TIPS ）

扫码领资料获黑客教程免费&进群随Adam师傅的经验，原文地址：https://xz.aliyun.com/t/8976为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我...

05月04日127 views评论

阅读全文

安全闲碎

Kerberos网络认证协议的理解

“ 看到了很多师傅都整理了以下对KB网络协议的理解，自我感觉很乱也很难理解，不够条理，所以今天在这里整理一份，希望大家对KB的学习和理解有所帮助，欢迎补充，大佬勿喷”01—概述kerbero...

05月04日135 views评论

阅读全文

gitlab漏洞系列-项目中的Guest用户越权看到TEST用例

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_pad...

05月04日安全文章46 views评论

阅读全文

安全闲碎

容器镜像仓库harbor+cosign的安装使用

harbor2.5版本开始支持cosign做镜像签名，本周实践了一下，ubuntu20.04.4，安装docker，sudo apt install docker.io，sudo systemctl ...

05月04日326 views评论

阅读全文

CTF专场

2022 CTF babyarm 内核题目详细分析

本文为看雪论坛优秀文章看雪论坛作者ID：gxh1911一概述一道不常见的 aarch64 kernel pwn，这题很简单就简单栈溢出，msr 返回用户态 orw 即可。但就是返回用户态的...

05月04日83 views评论

阅读全文

安全工具

超实用的谷歌Chrome插件推荐

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月04日74 views评论

阅读全文

应急响应

勒索软件响应和恢复-Accenture

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月04日62 views评论

阅读全文

程序逆向

真功夫！OD调试DLL中的线程！

在逆向中，调试DLL一直是一道坎，而调试DLL中的线程Thread更是坎上加坎。我想如果你掌握了这个技能，应该可以到大公司的试水了。五一假期，有了一些时间，将前面的欠账补上...

05月04日63 views评论

阅读全文

admin

在线咨询

微信