admin 发表的所有文章 | CN-SEC 中文网

【$6000】绕过Apple SSO

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自Stealthy白...

04月19日移动安全42 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Subversion Use-After-Free漏洞（CVE-2022-24070）

0x00 漏洞概述CVE IDCVE-2022-24070发现时间2022-04-12类型UAF等级...

04月19日148 views评论

阅读全文

洞见简报【2022/4/18】

2022-04-18 微信公众号精选安全技术文章总览洞见网安 2022-04-18 0x1 自动挖掘SSRF和RCE漏洞？我做到了深空安全 2022-04-18 22:43:35挖到漏洞还好...

04月19日安全新闻81 views评论

阅读全文

安全工具

rdp渗透工具汇总（附下载地址）

1、RdpThief 是一个可以获取rdp密码的工具RdpThief 本身是一个独立的 DLL，当注入 mstsc.exe 进程时，将执行 API 挂钩，提取明文凭据并将其保存到文件中。项目地址：ht...

04月19日339 views评论

阅读全文

安全闲碎

密码政策问答百问之二十密码工作各自职责

问:国家机关和涉及密码工作的单位的密码工作职责是什么?答:国家机关和涉及密码工作的单位根据工作需要,承担相应的密码工作职责,是密码工作管理体制的重要组成部分。国家机关是指中央、省、市、县各级国家机关。...

04月19日80 views评论

阅读全文

gitlab漏洞系列-ssh keys泄露

gitlab漏洞系列-ssh keys泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

04月19日安全漏洞154 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-19 JuCify

今天给大家推荐的是来自ICSE 2022的一篇关于Android应用分析的论文——“JuCify: A Step Towards Android Code Unification for Enhanc...

04月19日206 views评论

阅读全文

安全闲碎

漏洞报告模版 - 点击劫持（X-Frame-Options头丢失）漏洞

2.点击劫持（X-Frame-Options头丢失）漏洞漏洞名称点击劫持（X-Frame-Options头丢失）漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏...

04月19日406 views评论

阅读全文

安全闲碎

漏洞报告模版 - 通用跨站脚本攻击漏洞（UXSS）

20.通用跨站脚本攻击漏洞（UXSS）漏洞名称通用跨点脚本漏洞（UXSS）漏洞地址https://ahbbs.anhunsec.cn/thread-351.htm漏洞等级中危漏洞描述常见的跨站脚本攻击...

04月19日167 views评论

阅读全文

安全闲碎

漏洞报告模版 - 远程代码执行漏洞

1.远程代码执行漏洞漏洞名称远程代码执行漏洞漏洞地址http://10.211.55.2/eval.php?data=phpinfo()http://10.211.55.2/eval.php?data...

04月19日81 views评论

阅读全文

安全文章

Webshell免杀之蚁剑连接

前言如果我们直接传参进行命令执行的话会很容易被WAF拦截。蚁剑有编码器这一功能可以方便我们绕过WAF的检测。后来一次使用webshell过程中发现其并不能连接蚁剑，决定抓包简单分析一下流量修改我们的w...

04月19日194 views评论

阅读全文

代码审计

【代码审计】WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 CVE-2022-21661

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月19日343 views评论

阅读全文

admin

在线咨询

微信