admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

一种新颖的信息收集方式

点击蓝字·关注我们全文 313 字，预计阅读时间 2 分钟前言信息收集的文章和工具已经数不胜数，但是主要还停留在那些有限的方法，本文将介绍一种新颖的DNS侦查方式进行信息收集。利用...

11月22日115 views评论

阅读全文

代码审计

利用 Fastjson注入内存马

前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境，实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...

11月22日707 views评论

阅读全文

安全新闻

由于服务器错误，一些特斯拉车主无法解锁汽车

更多全球网络安全资讯尽在邑安全由于公司服务器中断，全球一些特斯拉车主无法使用该应用程序解锁或与他们的汽车通信。从美国东部时间下午 4 点左右开始，特斯拉车主在社交媒体上报告称，特斯拉应用程序在尝试与汽...

11月22日341 views评论

阅读全文

fortify license 破解

private static void doLoad(List lines, Map capmap, Properties metadata) throws InvalidLicenseFileExc...

11月22日安全工具1,234 views已关闭评论

阅读全文

第八周/20211122红队推送

【漏洞研究】Azure Active Directory 信息泄露漏洞（CVE-2021-42306）https://msrc-blog.microsoft.com/2021/11/17/guidan...

11月22日安全文章248 views评论

阅读全文

安全工具

LittleCorporal：一款功能强大的C#自动化文档安全工具

关于LittleCorporalLittleCorporal是一款功能强大的C#自动化文档安全工具，该工具可以帮助广大研究人员生成并分析恶意Word文档。运行机制LittleCorporal能够接受用...

11月22日115 views评论

阅读全文

安全工具

技术干货 | 工具：Social engineering tookit 钓鱼网站

欢迎各位添加微信号：qinchang_198231加入安全+ 交流群和大佬们一起交流安全技术目录 &nb...

11月22日146 views评论

阅读全文

安全文章

某开源cms前台漏洞集合

前台getshell第一处：漏洞文件：appcontrollerFile.php 中的upload函数：因为$options变量我们外部可控，导致我们可以设置允许的上传后缀。跟进...

11月22日160 views评论

阅读全文

安全文章

代理蜜罐的开发与应用实战

蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及时发现攻击者，并对攻击者的行为进行分析。蜜罐可以分为低交互、高交互、蜜表等种类。低交互式...

11月22日158 views评论

阅读全文

安全新闻

新版国家安全战略与俄罗斯网a络空间安全部署

摘要：2021 年 7 月，俄罗斯发布新版国家安全战略，信息安全成为保障国家安全的九大优先方向之一。在国家安全观的指引下，俄罗斯对网络空间新的威胁展开了分析，并确定展开 16 项举措以确保信息安全，加...

11月22日288 views评论

阅读全文

CTF专场

Flare-On逆向挑战赛（二）

从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届今年的比赛共有12道题目，涉及Windows，.NET，Linux和Android上x86的各种架构此外这也是Flare-On历史上的第...

11月22日11 views评论

阅读全文

CTF专场

强网杯拟态防御赛ez_upload Writeup

更多全球网络安全资讯尽在邑安全这是强网杯拟态防御线下赛遇到的web题目，本来是不打算分享Writeup的，但是由于问的人很多，于是这里分享给大家。ez_upload这题算是非常经典的堆叠black t...

11月22日240 views评论

阅读全文

admin

在线咨询

微信