发表的所有文章 | CN-SEC 中文网

安全文章

实战分享——离谱的JDWP服务导致接管服务器与数据库

最近赶论文又上班忙飞了，都没空更新公众号，这周总算是把初稿弄好了。正好这周项目里遇到一个好玩的利用，跟大家分享一下。（原谅重码了，我还是很珍惜这份工作的）前情提要在对客户做资产梳理的时候，发现开启了一...

03月31日13 views评论

阅读全文

安全工具

ByDeF：生成bypassWindows Defender/AV的exe

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

03月31日12 views评论

阅读全文

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向9 views评论

阅读全文

安全工具

可以搜索ip地址的搜索引擎

提及开发一个可以搜索ip地址的搜索引擎，这个想法大约是从2024年的12月份产生，由于工作繁忙的原因，写代码实现全过程实在断断絮絮中进行，今天趁周末，天气冷，加紧把这样的搜索引擎发布上线。链接：htt...

03月31日33 views评论

阅读全文

取证分析

打击涉网犯罪技战法【二】

对服务器主机供应商渗透 1► 为什么要渗透他们？这里所说的服务器主机提供商，就是提供服务器给网络犯罪分子的公司或者运营者。为什么要搞他们？对供应商开展渗透，获取服务器机房管理权。可...

03月31日24 views评论

阅读全文

安全新闻

传统医疗设备仍是勒索软件的易攻击目标

医疗保健一直是最容易受到攻击的关键行业之一，也是勒索软件的主要目标。原因很明显：医疗保健行业攻击面巨大，但安全性较差，而医疗保健行业必须优先考虑持续运营。简而言之，医疗保健行业很容易受到攻击，而且最有...

03月31日13 views评论

阅读全文

安全新闻

Splunk 修补了数十个漏洞

Splunk 周三宣布修复其产品中数十个漏洞，包括 Splunk Enterprise 和安全网关应用程序中的两个高严重性漏洞。企业监控解决方案收到了远程代码执行 (RCE) 漏洞的补丁，低权限用户可...

03月31日20 views评论

阅读全文

取证分析

仿Chrome木马分析

原文始发于微信公众号（网络安全与取证研究）：仿Chrome木马分析

03月31日10 views评论

阅读全文

安全工具

蓝队安全工具 DD-security-tool

0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱，支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。 0x02 安装与使用通过点击提取信息或主动输入nets...

03月31日42 views评论

阅读全文

安全工具

Vite任意文件读取漏洞检测CVE-2025-30208-PoC

0x01 工具介绍 Vite 是一款高效的现代化前端构建工具，以快速冷启动和热更新为核心优势，广泛应用于 Vue、React 等项目开发。攻击者可利用CVE-2025-30208该漏洞绕过开发服务器的...

03月31日21 views评论

阅读全文

移动安全

安卓逆向过某app环境检测

用root设备进入app会提示下图这个软件的提示词过于简单了，没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...

03月31日29 views评论

阅读全文

安全闲碎

物理机监控：超万台物理服务器应该如何快速实现监控告警

大家好，我是小斐呀。去年写了一篇关于物理服务器监控告警，是基于夜莺体系下开源的采集器 Categraf 的 snmp 插件去做数据的采集，有部分好友反馈用的挺好的，最近又有星球好友反馈物理服务器故障了...

03月31日8 views评论

阅读全文

在线咨询

微信