admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

【安全说道】全新首发：如何提升安全的影响力？

一直以来，企业要面临着包括市场需求、销售渠道、人才流动，资金周转等多个方面的挑战，而信息化是帮助企业积极应对这些挑战的主要方式。随着业务的快速成长，信息化建设也越来越受到企业的重视。企业如果不建立与之...

04月23日90 views评论

阅读全文

CTF专场

XML外部实体注入

前言:最近做了一道WEB题，涉及到XML外部实体注入（即XXE漏洞），恰好也没有系统的学习过，这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言（EXtensible Mark...

04月23日46 views评论

阅读全文

安全文章

Apache Airflow系列漏洞复现

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有...

04月23日1,311 views评论

阅读全文

安全百科

漏洞报告模板 - IIS短文件名漏洞

6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16...

04月23日84 views评论

阅读全文

安全文章

【漏洞复现】红队利器！蓝队不注意非常容易被打穿从而拿下整个内网

近期RCS-TEAM的团队的安全大佬们积极的为2022年HW进行准备工作，同时RCS-TEAM安全实验室也在抓紧验证红队工具、WebShell流量特征、近期新增的木马特征并通过机器学习完善特征模型进...

04月23日179 views评论

阅读全文

【禁止转载】Apache Log4j2 远程代码执行漏洞

04月23日安全新闻33 views评论

阅读全文

程序逆向

红队技术-父进程欺骗（T1134）

概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮...

04月23日51 views评论

阅读全文

安全文章

渗透遇shiro，看我巧绕waf | 技术精选0131

本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成，事...

04月23日180 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（二）

文章来自" bgbing星球"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站...

04月23日168 views评论

阅读全文

安全文章

如何使用ScheduleRunner在红队活动中实现持久化和横县移动计划任务

关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一，而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。在此之前，社...

04月23日40 views评论

阅读全文

安全文章

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：inquisiter漏洞成因此漏洞与CVE-2021-22555（https://blog.csdn.net/bme314/article/details...

04月23日54 views评论

阅读全文

安全文章

让所有反病毒引擎都无法检测到的恶意软件出现了

据悉，恶意软件BotenaGo已部署了30多种功能，使数百万物联网设备面临潜在网络攻击的风险。近日，网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意...

04月23日23 views评论

阅读全文