admin 发表的所有文章 | CN-SEC 中文网

安全文章

【漏洞复现】通过恶意PDF执行XSS漏洞

漏洞测试：下面，我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件，或者使用“创建 PDF 文件...

11月30日973 views评论

阅读全文

安全文章

我赌你的服务器里没有恶意文件

有人的地方就有江湖。武侠江湖中有侠客、剑客；安全江湖内有黑客、红客、极客……不会代码、没有神技的小编靠着娴熟的叨法，斗胆自封了一个名号——第 7 叨打个赌吧？1876年，时年33岁的德国农业化学家麦尔...

11月30日100 views评论

阅读全文

安全漏洞

漏洞复现！Froxlor SQL注入漏洞（CVE-2021-42325）

点击上方订阅话题第一时间...

11月30日343 views评论

阅读全文

安全文章

【入门篇】几种简单的方法隐藏Cobalt Strike C2 server

1. 简介我们在使用 cobalt strike 进行渗透时，靶机上的木马需要与team server进行数据交互，这无疑会暴露我们的服务器地址，容易导致team server与被控端的通讯被识别和阻...

11月30日816 views评论

阅读全文

安全文章

内网穿透神器EW-学习笔记

0x00简介: EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。ht...

11月30日329 views评论

阅读全文

安全闲碎

【渗透测试】Linux 权限提升——利用用户定义的函数

点击上方蓝字“Ots安全”一起玩耍介绍MySQL 中的用户定义函数用于通过添加与内置函数相同的外部代码来扩展功能。某些版本的 MySQL 受漏洞影响，这些漏洞可能允许具有数据库 root 访问权限的攻...

11月30日157 views评论

阅读全文

安全闲碎

网络安全自学篇（十）| 论文之基于机器学习算法的主机恶意代码

作者介绍：杨秀璋自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌...

11月30日171 views评论

阅读全文

逆向工程

二进制破解科普系列第三课

零、前言本系列为二进制破解科普系列教程。教程面向新手爱好者，欢迎大家探讨、建议，大牛轻喷。壹、准备工作1.Patchpatch也就是我们平时所说的补丁。所谓给程序打补丁就是我们对程序破解所进行的修改，...

11月30日277 views评论

阅读全文

安全工具

蓝军利器-360星图全自动分析网站安全日志工具

自动分析nginx iis apache访问日志、攻击日志，GB级文件快速分析，非常好用，特殊时期分享给大家。360星图简介360星图产自360团队，但作为单机版的软件并不依赖云端数据，可以继续使用。...

11月30日2,584 views评论

阅读全文

安全文章

提权总结以及各种利用姿势

本文章适合正在学习提权的朋友，或者准备学习提权的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下提权的姿势和利用，也分享一些自己觉得好用的方法给大家，欢迎大家帮我补充，有什么好用的提权的...

11月30日156 views评论

阅读全文

安全文章

命令执行写webshell总结

前言当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。寻找web路径写webshell当然要...

11月30日170 views评论

阅读全文

安全闲碎

利用GPS欺骗实现高科技“乾坤大挪移”

0x00 概述在刚刚举行的Black Hat Europe 2015大会上，来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin Pan 展示了劫持GPS定...

11月30日411 views评论

阅读全文

admin

【漏洞复现】通过恶意PDF执行XSS漏洞

我赌你的服务器里没有恶意文件

漏洞复现！Froxlor SQL注入漏洞（CVE-2021-42325）

【入门篇】几种简单的方法隐藏Cobalt Strike C2 server

内网穿透神器EW-学习笔记

【渗透测试】Linux 权限提升——利用用户定义的函数

网络安全自学篇（十）| 论文之基于机器学习算法的主机恶意代码

二进制破解科普系列第三课

蓝军利器-360星图全自动分析网站安全日志工具

提权总结以及各种利用姿势

命令执行写webshell总结

利用GPS欺骗实现高科技“乾坤大挪移”

在线咨询

微信