发表的所有文章 | CN-SEC 中文网

详解PHP原生类在安全方面的利用

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...

04月21日代码审计6 views评论

阅读全文

IoT工控物联网

CP AUTOSAR 中防火墙功能规范详解

作者 | 不可说出品 | 汽车电子与软件#01概述AUTOSAR中的防火墙作为一个额外的安全层，负责检查网络流量并根据预设的规则集进行过滤。防火墙的一般行为描述如下：防火墙管理一个预期网络数据包模...

04月21日7 views评论

阅读全文

移动安全

用Frida看看AmsiScanBuffer

用Frida看看AmsiScanBuffer呢 AMSI简介反恶意软件扫描接口(AMSI)是Microsoft首次在Windows 10中引入的安全机制，目的是保护用户免受恶意软件侵害。AMSI能够...

04月21日12 views评论

阅读全文

车载Android15系统提权思路和方法

针对车载Android 15系统的提权（Root）需求，需结合车载系统的定制化特性与Android系统的安全机制！一、提权核心思路 1. 利用系统漏洞通过挖掘车载Android系...

04月21日移动安全10 views评论

阅读全文

安全新闻

警惕！新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息

一场新的网络钓鱼活动出现了，它并非通过收件箱来骗取信任，而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动，其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...

04月21日9 views评论

阅读全文

安全文章

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

导语在域渗透的过程中，获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤，红队可以进一步扩展攻击面，识别潜在的横向移动路径，甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...

04月21日9 views评论

阅读全文

安全工具

一个超实用的开源 Webshell 项目

点击上方蓝字关注我们开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天，就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。项目概况tennc/w...

04月21日15 views评论

阅读全文

安全新闻

苹果紧急修复两个极其复杂的高危零日漏洞

4月21日，星期一，您好！中科汇能与您分享信息安全快讯：01Linux中国开源社区官网正式关闭因为Linux.cn域名因未知原因被冻结运营超过二十年的Linux中国开源社区（linux.cn）官方网...

04月21日14 views评论

阅读全文

安全工具

【红队】PC版微信聊天记录导出工具

工具介绍一个平平无奇的PC版微信聊天记录导出工具-红队命令行版红队工具,微信聊天记录导出,微信聊天备份,数据解密，支持最新版微信无图形化界面，不需要用户交互，一键运行，导出无忧因为github...

04月21日12 views评论

阅读全文

安全新闻

WinRAR安全漏洞可绕过Windows安全警告执行恶意软件

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意...

04月21日16 views评论

阅读全文

安全文章

DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权

一、信息收集1、主机探测arp-scan -l探测同网段2、端口扫描nmap -sS -sV 192.168.66.136这里三个端口，有个ssh可能会爆出来，80端口访问，先后台扫描目录3、目录扫描...

04月21日11 views评论

阅读全文

人工智能安全

原创 Paper | MCP 安全探讨系列（一）—— MCP 概述

作者：Hcamael@知道创宇404实验室时间：2025年4月18日1. 前言参考资料近些年，人类在生成式人工智能的道路上一路狂奔，ChatGPT的横空出世、多模态模型的发展、Agent浪潮开启、De...

04月21日14 views评论

阅读全文

在线咨询

微信