admin 发表的所有文章 | CN-SEC 中文网

云安全

技术干货 | 商业银行安全架构设计实践

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月06日292 views评论

阅读全文

安全工具

lua逆向神器之一unluac_2020_05_28最新版本

项目主页：https://sourceforge.net/projects/unluac/ unluac是lua5.1的反编译器，它运行在用标准Lua编译器编译的Lua块上，要求调试信息尚未从块中剥离...

12月06日510 views已关闭评论

阅读全文

安全文章

#1091209 [h1-2102] Wholesale - CSRF 为客户生成邀请令牌并将客户移动到受邀状态

概括： Wholesale 应用程序中存在一个 CSRF 漏洞，用于为用户生成邀请令牌并将该用户移动到invited状态。重现步骤：登录 Shopify 并配置 Wholesale 添加价目表添...

12月06日82 views已关闭评论

阅读全文

安全文章

浅析ROP之Stack Smash

0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧，在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的，所以这里结合例子再做一个更细致的总结，涉及到的基...

12月06日104 views评论

阅读全文

逆向工程

从源码层面看一款精致的病毒软件应具备哪些特质

一、前言说起来也比较久了，故事起源于去年11月份，我在办公环境搭建了一个dvwa的靶场环境，用于web漏洞的测试，不经意的发现access log日志增长迅速，查看之后吓出一身冷汗。日志部分截图如下：...

12月06日78 views评论

阅读全文

安全文章

全程带阻：记一次授权网络攻防演练

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。事情缘起兄弟在某旅...

12月06日84 views评论

阅读全文

安全文章

一次授权任务的内网渗透

一、前言在一次授权的渗透测试刚好遇到个存在ms14068的域环境由于对方不让写真实环境发表文章就自己搭建了类型相同的环境还是太菜大佬们别喷我。二、白加黑反弹shell由于对方存在360应该是好久没更新...

12月06日118 views评论

阅读全文

安全文章

一张图片怎么做到让攻击者黑进微软团队账户？

微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞，攻击者通过发给受害者一个看似无害的图像，结果却是恶意链接，进而黑进一个团队全部账户。点我呀!这一影响桌面版和网...

12月06日83 views评论

阅读全文

安全闲碎

最常被利用的三大 API 漏洞：是什么、为什么、如何阻止？

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cequence 公司的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。应用程序接口 (API) ...

12月06日95 views评论

阅读全文

干货 | 未授权访问漏洞总结（建议收藏）

相关推荐: 实战｜使用Windows API绕过进程保护首发于奇安信攻防社区文章地址：https://forum.butian.net/share/817前言最近在研究某数字杀软的时候看到有个配置选项...

12月06日安全文章235 views评论

阅读全文

安全文章

实战｜ SQL server手工注入

前言最近测试了一个站点，这个站点挺有意思，发现没有关闭错误提示，初步猜测是SQL server数据库，后来验证确实是。在这里记录一下实战过程，并详细讲解一下用到的知识点。首先要对sql server进...

12月06日154 views评论

阅读全文

安全工具

Ladon命令行查看USB使用记录

Ladon UsbLog查看USB使用记录，检测是否被他人用U盘插过自己电脑目录1.Ladon查看USB使用记录2.CMD查看USB使用记录3.BAT查看USB使用记录4.C#查看USB使用记录更新功...

12月06日314 views评论

阅读全文

admin

技术干货 | 商业银行安全架构设计实践

lua逆向神器之一unluac_2020_05_28最新版本

#1091209 [h1-2102] Wholesale - CSRF 为客户生成邀请令牌并将客户移动到受邀状态

浅析ROP之Stack Smash

从源码层面看一款精致的病毒软件应具备哪些特质

全程带阻：记一次授权网络攻防演练

一次授权任务的内网渗透

一张图片怎么做到让攻击者黑进微软团队账户？

最常被利用的三大 API 漏洞：是什么、为什么、如何阻止？

干货 | 未授权访问漏洞总结（建议收藏）

实战｜ SQL server手工注入

Ladon命令行查看USB使用记录

在线咨询

微信