admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Windows本地提权漏洞(CVE-2021-1732)

漏洞01 漏洞环境攻击机：192.168.75.195目标：192.168.75.250工具：exp,msf版本：Windows 10 Version 190902漏洞介绍该漏洞由函数win...

04月26日179 views评论

阅读全文

安全文章

用友NC bsh.servlet.BshServlet命令执行漏洞

一、影响范围nc 6.5二、搜索引擎关键字quake关键字icon_hash="1085941792"fofa关键字app="用友-UFIDA-NC"‍三、漏洞复现访问漏洞URL/serv...

04月26日1,080 views评论

阅读全文

安全闲碎

论通过支付宝查姓名小技巧

有时候溯源获取到个人支付宝账号或者手机号，想进一步获取姓名的时候，遇到了一些麻烦，那应该如何快速获取个人姓名呢？方法一转账猜一猜：道理大家都懂，能不能猜出来全部看运气方法二借助第三方的短信通知，也会...

04月26日754 views1

阅读全文

安全文章

Metasploit -扫描并分析主机

1、使用db_nmap扫描存活主机可能出现Unknown command: db_namp.解决方法：msfdb initdb_nmap -sU 192.168.76.0/24可直接用nmap进行扫描...

04月26日103 views评论

阅读全文

安全文章

命令执行绕过

一、命令执行绕过0x01 使用文件绕过(只能在Linux下)(1):简单命令执行使用 >...

04月26日230 views评论

阅读全文

【漏洞预警】CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，包括多款Microsoft Defender 安全漏洞（CNNVD-202101-803、CVE-2021-1647）、...

04月26日安全漏洞47 views评论

阅读全文

安全文章

SQL注入之伪静态注入

一、伪静态介绍0x01 什么是伪静态页面 "伪静态"顾名思义就是一种表面上看似是静态网页(比...

04月26日1,622 views评论

阅读全文

安全闲碎

恶意软件增加了在线沙箱检测以逃避分析

恶意软件开发人员现在正在检查其恶意软件是否在Any.Run恶意软件分析服务中运行，以防止研究人员轻松分析其恶意软件。Any.Run是一个恶意软件分析沙箱服务，可让研究人员和用户安全地分析恶意软件，而不...

04月26日51 views评论

阅读全文

安全闲碎

世界密码日，为什么改密码可以降低被勒索的几率？

今天是一年一度的“世界密码日”，2013年英特尔受到安全研究员马克·伯内特在书中提到的设置密码日以警示人们密码的重要性的启发，宣布每年5月的第一个星期四是“世界密码日”，多家知名的互联网企业也先后响应...

04月26日132 views评论

阅读全文

安全闲碎

面具与甲虫

一、名称的由来这个世上，有许许多多奇怪的事物，比如此公众号logo图片上的昆虫就是其中之一。估计很少有人叫出它的名字，我也是无意中发现并通过图片搜索才知道的。因它背甲上的花纹形似中国京剧里的脸谱，所以...

04月26日86 views评论

阅读全文

安全文章

Hack the Box - Obscurity

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Obscurity”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

04月26日39 views评论

阅读全文

安全文章

漏洞讲解之文件包含

一、文件包含漏洞是什么？通过函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。二、文件包含漏洞有哪几种类型？本地文件包含漏...

04月26日47 views评论

阅读全文

admin

Windows本地提权漏洞(CVE-2021-1732)

用友NC bsh.servlet.BshServlet命令执行漏洞

论通过支付宝查姓名小技巧

Metasploit -扫描并分析主机

命令执行绕过

【漏洞预警】CNNVD关于微软多个安全漏洞的通报

SQL注入之伪静态注入

恶意软件增加了在线沙箱检测以逃避分析

世界密码日，为什么改密码可以降低被勒索的几率？

面具与甲虫

Hack the Box - Obscurity

漏洞讲解之文件包含

在线咨询

微信