发表的所有文章 | CN-SEC 中文网

安全文章

CVE-2024-20656 - VSStandardCollectorService150 服务中的本地权限升级

概述Visual Studio 是 Microsoft 开发的一个复杂而强大的 IDE，具有许多从红队角度来看可能很有趣的功能。在这篇博文中，我们将探讨VSStandardCollectorServi...

01月16日151 views评论

阅读全文

代码审计

Java代码审计初试

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译...

01月16日37 views评论

阅读全文

安全文章

php代码执行与命令执行

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台代码执行函数由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交...

01月16日55 views评论

阅读全文

应急响应

你不知道的win应急思路！从维权到排查，面试必问！不来看看?

windows里常见维权手法都已经老生常谈了，如果要聊rootkit之流，那又涉及到虚拟化内核这些晦涩难懂很吃耐心的东西，还有加上代码 PE这些一篇文章很容易就写的过于长篇大论了，那么阅读量就会像下...

01月16日41 views评论

阅读全文

安全工具

CNNVD关于GitLab安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于GitLab安全漏洞（CNNVD-202401-1171、CVE-2023-7028）情况的报送。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，...

01月16日安全漏洞225 views评论

阅读全文

安全工具

AuxTools - 浮鱼渗透辅助工具箱 V4.2

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月16日60 views评论

阅读全文

【风险通告】Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。01漏洞描述Atlassian Confluence ...

01月16日安全漏洞131 views评论

阅读全文

安全文章

HackTheBox-Explosion

初始点0级第五关ExplosionSPAWN MACHINE获取目标机Explosion的IP地址。nmap扫描目标机。nmap -sV {target_IP}端口很多，SpeedGuide可以让我们...

01月16日34 views评论

阅读全文

安全新闻

超 17.8 万个 SonicWall 防火墙遭黑客攻击

Bishop Fox 的研究人员发现超过 178,000 个 SonicWall 下一代防火墙 (NGFW) 被公开利用。SonicWall 下一代防火墙 (NGFW) 6 和 7 系列设备存在两个未...

01月16日50 views评论

阅读全文

代码审计

代码审计之某CMS利用存储型xss登录后台GetShell

代码审计之某CMS利用存储型xss登录后台GetShell 前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送...

01月16日42 views评论

阅读全文

安全漏洞

漏洞复现 cellinx 摄像机 uac.cgi 未授权添加用户漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月16日114 views评论

阅读全文

CVE-2024-20656 - VSStandardCollectorService150 服务中的本地权限升级

Java代码审计初试

php代码执行与命令执行

你不知道的win应急思路！从维权到排查，面试必问！不来看看?

最新AWVS高级版|内置一键破解工具|win/linux|漏洞扫描工具

CNNVD关于GitLab安全漏洞的通报

AuxTools - 浮鱼渗透辅助工具箱 V4.2

【风险通告】Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

HackTheBox-Explosion

超 17.8 万个 SonicWall 防火墙遭黑客攻击

代码审计之某CMS利用存储型xss登录后台GetShell

漏洞复现 cellinx 摄像机 uac.cgi 未授权添加用户漏洞

在线咨询

微信