发表的所有文章 | CN-SEC 中文网

安全漏洞

泛微 OA ofsLogin.jsp 任意用户登录

漏洞简介 2023年05月15日，泛微官方发布10.57.2版本安全补丁。其中修复了两个漏洞，分别是信息泄漏和任意用户登录漏洞，两个漏洞可以被攻击者组合起来利用，从而能够使攻击者进入到系统后台。漏洞...

02月10日70 views评论

阅读全文

程序逆向

无可执行权限加载 ShellCode

简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...

02月10日32 views评论

阅读全文

安全开发

【权限维持技术】Windows 利用C#编译器远程下载

C#编译器 C#（C-Sharp）是微软开发的一种编程语言，用于.NET框架。当C#代码被编译时，csc.exe（C#编译器）会将源代码编译成微软中间语言（Microsoft Intermediate...

02月10日23 views评论

阅读全文

安全文章

从某洗衣机day打入JP企业

序章故事的开头来自某天被推送的一条“0day”点开康康是什么，发现是一个很常见的rce方式，即管道符命令拼接实现rce这个rce方式想必很多师傅都很熟悉，曾经常见于各家路由器的后台而就是这样一个看似简...

02月10日22 views评论

阅读全文

安全文章

浅谈虚假父进程下的免杀、提权

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：23380声明：仅供学习参考，请勿用作违法用途目录前记普通权限的父进程欺骗ShllCode上线...

02月10日47 views评论

阅读全文

安全新闻

提升安全态势能力必备的三要素

2024年新年钟声仿佛还在耳边回响，现在正是回顾去年网络安全态势的好时候。从过去12个月里获得的经验，能指引我们绘制出明智的路线图，降低未来一年里沦为数据泄露受害者的风险。2023年里，勒索软件攻击，...

02月10日30 views评论

阅读全文

安全工具

BurpSuite v2024最新版本破解！！

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

02月10日208 views评论

阅读全文

安全文章

HACKTHEBOX通关笔记——mango（退役）

信息收集端口扫描┌──(root㉿kali)-[~]└─# nmap -sC -sV -A -p- --min-rate=10000 10.129.229.185Starting Nmap 7.94S...

02月10日27 views评论

阅读全文

安全漏洞

CVE-2022-0847 dirtypipe漏洞复现

一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的，而是在服务器中多次出现了文件错误的问题，用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...

02月10日25 views评论

阅读全文

IoT工控物联网

SOME/IP 详解 —— 通信方式

在SOME/IP中，一共有三种通信方式，分别是Method、Event和Field。 01 Method Method有两种类型，Request/Response（RR）和Fire&Forge...

02月10日272 views评论

阅读全文

安全闲碎

Linux 更新与安装命令yum和apt-get

yum与apt-get的相同点： apt-get属于ubuntu、Debian的包管理工具 yum则属于Redhat、Centos包管理工具今天来总结下 Linux 软件更新和安装的命令，主要包括 ...

02月10日28 views评论

阅读全文

安全漏洞

流量分析发现蓝凌OA在野0day漏洞

分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包，test名都是用来测试的，正常业务中一般不会存在此名称。直接访问路径，发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...

02月09日84 views评论

阅读全文

泛微 OA ofsLogin.jsp 任意用户登录

无可执行权限加载 ShellCode

【权限维持技术】Windows 利用C#编译器远程下载

从某洗衣机day打入JP企业

浅谈虚假父进程下的免杀、提权

提升安全态势能力必备的三要素

BurpSuite v2024最新版本破解！！

HACKTHEBOX通关笔记——mango（退役）

CVE-2022-0847 dirtypipe漏洞复现

SOME/IP 详解 —— 通信方式

Linux 更新与安装命令yum和apt-get

流量分析发现蓝凌OA在野0day漏洞

在线咨询

微信