发表的所有文章 | CN-SEC 中文网

安全文章

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

总结利用 VirusTotal 的搜索功能，我们获取并分析了经常被攻击者用作早期恶意软件的 LNK 文件，并确认其中一些文件与朝鲜支持的黑客组织 Konni 有关。攻击者利用 Dropbox 和 Go...

03月21日27 views评论

阅读全文

IoT工控物联网

基于动态异构冗余架构的车载网络内生安全机制

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月21日9 views评论

阅读全文

IoT工控物联网

一种基于车载网络安全的监测策略研究

03月21日9 views评论

阅读全文

powershell命令-后渗透

• 监控文件系统更改 (Monitoring File System Changes)$watcher = New-Object System.IO.FileSystemWatcher; $watch...

03月21日安全文章5 views评论

阅读全文

安全闲碎

谨慎使用Grok3的附件功能

马斯克家的Grok3，上传附件可以，无法删除历史附件。删除会话后，新开会话，上传附件时，能看到之前上传过的附件。今天上午，这里还有个删除，但点了没用，不知什么鬼。但我和「0x指纹」测了一会儿之后，连删...

03月21日17 views评论

阅读全文

安全文章

4-unacc(Redis未授权代码执行)

一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证（requirepass）或未限制访问来源（bind），攻击者可直连Redis...

03月21日11 views评论

阅读全文

应急响应

某省信息安全管理与评估二阶段Linux应急响应

相关账户密码：root/123456拿到虚拟机打开配置网络NAT模式开机开搞解题思路1、提交攻击者的IP地址；ssh登录看一下命令的历史记录（先备份历史记录）history > history....

03月21日7 views评论

阅读全文

安全文章

记一次渗透测试的实操

在一次渗透测试过程中，发现了一个存在 webuploader 漏洞的网站，其漏洞利用的 POC如下：POST //statics/admin/webuploader/0.1.5/server/prev...

03月21日22 views评论

阅读全文

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日16 views评论

阅读全文

安全文章

记某项目的二顾茅庐5k实战

一顾茅庐漏洞一：存在逻辑缺陷导致无限发布新动态和可修改动态问题可以看到此时发布了一个动态，还可以发布两个动态。点击发布新动态，填写好信息点击提交并抓包可以发现成功发布，回到动态页面可以看到可发布次数还...

03月21日5 views评论

阅读全文

IoT工控物联网

CPU微码安全杂谈

点击蓝字关注我们CPU微码安全杂谈引言在现代计算机系统中，处理器（CPU）是整个系统的核心，其性能和安全性直接影响计算机的整体表现。毫不夸张地说，作为人类造物的巅峰，CPU是人类数学、物理、化学等多...

03月21日12 views评论

阅读全文

安全文章

网络安全大模型协助渗透测试挖掘sql注入

在日常工作中发现了一个登录框，话不多说，搞搞看看存不存在SQL注入。输入用户名密码开始抓包，可以看出用户名密码都进行了加密这个时候输入单引号，发现页面报错。输入双引号，页面恢复正常这个时候，可...

03月21日7 views评论

阅读全文

在线咨询

微信