发表的所有文章 | CN-SEC 中文网

安全漏洞

泛微 eoffice-config 接口存在信息泄露

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述泛微eoffice两处...

02月07日60 views评论

阅读全文

安全闲碎

三分钟幻兽帕鲁私服搭建（脑残都会款）

最近很火的幻兽帕鲁，我这两天也是小小体验了一把，我只能说，通宵了两晚上，是有点上头，但是这个游戏官方目前给出的是试营业，而且有些时候官服还链接不上，这里我紧跟潮流给大家来个简单的私服搭建。这里其实非常...

02月07日27 views评论

阅读全文

安全文章

SQL注入-mysql高权限读写注入

MYSQL-root高权限读写注入1.读写文件时需要知道文件路径，而有的网站会泄露phpinfo.php文件，在phpinfo.php文件中就可以收集路径信息，如：$_SERVER['SCRIPT_F...

02月07日19 views评论

阅读全文

安全文章

记一次域内ad cs横向

点击蓝字关注我们声明本文作者：零际安全团队本文字数：1571阅读时长：2 分钟项目/链接：文末获取本文属于【零际安全团队】原创投稿奖励文章，未经许可禁止转载进入域内-通达数据库「mysql备份功能写...

02月07日71 views评论

阅读全文

安全新闻

美国参议院 HSGAC 批准两项与网络安全和软件相关的法案，其中一项与源代码共享有关

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国参议院国土安全与政治事务委员会 (HSGAC) 批准了两项与网络安全和软件相关的法案——《工业控制系统网络安全竞争法》和《信息技术中的源代码协调和...

02月07日34 views评论

阅读全文

应急响应

企业挖矿病毒处置实战——专杀脚本从0到1

扫码领资料获网安教程前期排查根据态势感知日志，发现主机外联挖矿地址89.xx.xx.125，但是查看外联进程发现进程对应文件已被删除。这里使用一个小技巧可以将内存中的进程信息保存出来。在进程中过滤k...

02月07日34 views评论

阅读全文

企业安全

企业数据安全建设需警惕5大陷阱

我们已经生活在一个数字化的时代，那些能够从数据中获取最大价值的组织将成为最后的赢家。在数字化转型和数据民主化的发展背景下，企业开展数据安全保护刻不容缓。不过，尽管企业在数据保护方面已取得了长足的进步，...

02月07日21 views评论

阅读全文

CTF专场

UKFC2024 L3HCTF WP

ReBabycom想起安洵那个crc了，动调恢复函数，不过这个就恢复两层，加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点：win32 API解密仿写【看了下微软文档然...

02月07日61 views评论

阅读全文

安全漏洞

漏洞分析 | Jenkins 未授权文件读取漏洞（CVE-2024-23897）

Jenkins是一个流行的开源持续集成（CI）和持续交付（CD）工具，它可以帮助团队自动化软件开发中的各种任务和流程，从而提高效率和质量。Jenkins 有一个内置的命令行界面 (CLI)，可以从脚本...

02月07日37 views评论

阅读全文

安全文章

Havoc C2相关

安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....

02月07日179 views评论

阅读全文

安全新闻

Synergia 行动摧毁 1300 台用于网络犯罪的服务器

近期，代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。命令和控制服务器 (C2) 是由威胁分子操作的设备，用于控制攻击中使用的恶意...

02月07日26 views评论

阅读全文

安全新闻

2023 年 GreyNoise 在野大规模漏洞利用报告

美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单：找到敌人在哪里，尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...

02月07日37 views评论

阅读全文

泛微 eoffice-config 接口存在信息泄露

三分钟幻兽帕鲁私服搭建（脑残都会款）

SQL注入-mysql高权限读写注入

记一次域内ad cs横向

美国参议院 HSGAC 批准两项与网络安全和软件相关的法案，其中一项与源代码共享有关

企业挖矿病毒处置实战——专杀脚本从0到1

企业数据安全建设需警惕5大陷阱

UKFC2024 L3HCTF WP

漏洞分析 | Jenkins 未授权文件读取漏洞（CVE-2024-23897）

Havoc C2相关

Synergia 行动摧毁 1300 台用于网络犯罪的服务器

2023 年 GreyNoise 在野大规模漏洞利用报告

在线咨询

微信