admin 发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 钓鱼与社工系列之office宏

0x01 介绍根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够...

12月06日191 views评论

阅读全文

安全漏洞

Yapi有安全漏洞,服务器被入侵了,附POC

最近看到有人的YAPI接口管理平台服务器被黑了。发现这个漏洞好像部分还存在，漏洞利用前提还是在注册用户的前提下。所以应急方式也是先关闭注册功能，排查已经...

12月05日253 views评论

阅读全文

代码审计

Ognl 表达式注入

from:http://www.sh0w.top/index.php/archives/14/http://www.2cto.com/article/201606/518202.html1、登录页面如...

12月05日794 views评论

阅读全文

安全文章

Cshot – shellcode远程加载器

From:https://github.com/anthemtotheego/C_Shothttp://blog.redxorblue.com/2020/07/cshot-just-what-doct...

12月05日522 views评论

阅读全文

安全文章

从原理对抗cobaltstrikescan

之前很火的一个项目，https://github.com/Apr4h/CobaltStrikeScan，查找内存中的 cobaltstrike 信标，学习原理、绕过并记录。首先要明白内存的分类从类型上...

12月05日204 views评论

阅读全文

安全闲碎

未托管的 SaaS 数据将带来供应链风险

前情提要Saas，Software as a Service。Saas平台是运营saas软件的平台。SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后...

12月05日117 views评论

阅读全文

云安全

以红色警戒2游戏为例：如何开展信息安全风险评估工作

早在2008年，发改委、公安部和保密局曾下发文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技〔2008〕2071号），对电子政务工程项目做出了明确规定：国家的电子政务网络、...

12月05日124 views评论

阅读全文

安全闲碎

云上Kali_Linux与kali的安装

来源微信公众号；Admin Team准备:1、vultr.com账号2、Xshell一、上传ISOhttps://cdimage.kali.org/kali-2020.2/kali-linux-202...

12月04日227 views评论

阅读全文

安全闲碎

等保考试的一些资料整理

快考试了，熬夜补一波题库吧，小纪童鞋把题库整理了一遍本来是想收费的，但是感觉没啥必要，能在考试前期帮助大家本就是好的要不大家关注我干毛，题库如下怎么方便怎么来，我先分享一个百度云链接，然后这个的关键词...

12月04日138 views评论

阅读全文

安全闲碎

物理攻击之“一插中招”

最近身边有小伙伴在研究badUSB，我就厚着脸皮借机再把老早以前写的一篇相关的东西发一遍。传统意义上来说，当电脑插入一张CD/DVD光盘，或者一个USB设备，如果自动播放被关闭的话，autorun.i...

12月04日112 views评论

阅读全文

安全文章

Apache Shiro 1.2.4 远程代码执行分析与利用

0x00 前言Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障 – 从命令行应用、移动应用到大型网络及企业应用。Shiro为解决...

12月04日187 views评论

阅读全文

安全开发

帝国(EmpireCMS)7.5的两个后台RCE审计

后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方，比如说getshell的具体位置和成因。这...

12月04日502 views评论

阅读全文

admin

在线咨询

微信