admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

联想修复茄子快传（SHAREit）安全漏洞

日前，PC版（v3.0.18）和Android版（v2.5.1.1）联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞，有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户...

04月22日117 views评论

阅读全文

安全开发

使PHP解析markdown语法

使PHP解析markdown语法前言从开始写blog开始就一直挺喜欢markdown的，而它学习起来也并不困难，在各大blog网站中也支持这种语法。个人感觉比较好的就是简书，接下来教大家如何在PHP中...

04月22日365 views评论

阅读全文

安全闲碎

也许你没注意，这就是我们身边真实的特*工生涯

200x年，小编受命处理两起刑事案件的证据**工作。因为案件特殊，各方要求非常神秘。因纪律要求，很多情节会有删节，敬请原谅。林某，国家安*全部门特工，根据组织需要在南京成立公司，以经济交流的身份，与...

04月22日28 views评论

阅读全文

实战攻防中如何高效捕捉域渗透攻击？

展开原文始发于微信公众号（）：实战攻防中如何高效捕捉域渗透攻击？

04月22日安全文章39 views评论

阅读全文

安全工具

除了各种 DNSLog 之外还有得选吗？

橘子与橙子在 “抽象的黑盒漏洞扫描与风险技术评估方法论” 中，我们提出了反连的各种姿势，简单总结一下：通过实现通信协议来进行反连检测：DNSLog / RMI...

04月22日350 views评论

阅读全文

程序逆向

初探esp定律脱壳

0x01 前置知识什么是壳为了防止程序被非法修改或反编译，开发人员通常会在程序中加入一段如同保护层的代码，使得原程序代码失去本来的面目，这段如同保护层的代码和自然界的壳在功...

04月22日150 views评论

阅读全文

安全漏洞

【漏洞预警】Jira身份验证绕过漏洞

漏洞名称：Jira 身份验证绕过漏洞影响范围：Jira：- Jira所有版本 < 8.13.18- Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x-...

04月22日91 views评论

阅读全文

安全文章

XSS高级挖掘手段

原创文章web漏洞渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：前单位的巨佬蔡师傅开技术讲座，将他压箱底的XSS挖掘手段掏了出来，其中不乏能绕过阿里云云盾的高级利用手法，...

04月22日174 views评论

阅读全文

安全新闻

专家称APTs持有接管关键基础设施的工具

联邦机构警告说，威胁攻击者已经建立并准备部署一些可以接管那些被大量使用的工业控制系统（ICS）设备的工具，这给关键基础设施供应商带来了很大的麻烦，特别是那些能源行业的供应商。能源部（DoE）、网络安全...

04月22日50 views评论

阅读全文

安全文章

使用打印机漏洞获取Active Directory特权

由于轻量级目录访问协议 (LDAP) 漏洞，黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息（包括具有管理权限的用户），并可用于进一步控制组织...

04月22日63 views评论

阅读全文

安全文章

IIS命令执行防护绕过

IIS命令执行防护绕过寻找防护点在一次渗透测试中发现存在某安全防护软件，无法执行命令。本地搭建环境进行绕过。开启防护防护软件通过将DLL加载进入w3wp.exe。总所周知CreateProcessW是...

04月22日175 views评论

阅读全文

安全新闻

重要通知 | 美团隐私漏洞处理标准1.0发布

面对前所未有的互联网隐私安全问题挑战，美团安全团队肩负使命与责任，始终将保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线，内容包括美团SRC处理隐私漏洞报告时的具体流...

04月22日245 views评论

阅读全文

admin

在线咨询

微信