发表的所有文章 | CN-SEC 中文网

安全新闻

恶意 Excel 文件丢弃 Python 信息窃取程序

Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序，该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人...

02月07日34 views评论

阅读全文

取证分析

以电子数据取证的角度看涉案虚拟货币扣押

原文始发于微信公众号（网络安全与取证研究）：以电子数据取证的角度看涉案虚拟货币扣押

02月07日43 views评论

阅读全文

安全文章

入门必备知识：深入浅出学SQL注入

介绍 SQL注入是一种常见的安全漏洞，攻击者通过构造恶意输入来干扰Web应用程序正常的SQL查询逻辑，从而获取、修改或者删除数据库中的敏感信息。在各类注入类型中，数字型注入和字符型注入是两种最为基础且...

02月07日31 views评论

阅读全文

安全文章

渗透实战 | 从外网直接打到内网全过程

这次渗透是一个从0到1，从外网到拿下域控的实战过程，希望可以给大家一些思路正文目标：www.xxxx.com(一家教育机构) 打开是一个登录框，只能是手机号+密码或者手机号+验证码且并未开放注册功...

02月07日65 views评论

阅读全文

安全文章

实战纪实 | 绕过宝塔的的文件上传

前言前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0x01 漏洞发现结果前期摸索，...

02月07日106 views评论

阅读全文

程序逆向

通过VEH（Vectored Exception Handling）进行syscall

前言在恶意软件开发的语境中，我遇到过术语 Vectored Exception Handling 或 Vectored Exception Handlers（简称 VEH），但直到现在我还没有真正掌握...

02月07日36 views评论

阅读全文

安全文章

vulnhub之Misdirection靶机渗透(web渗透、反弹shell、提权)

目录一、信息收集二、web渗透三、反弹shell 四、用户提权五、root提权一、信息收集拿到靶机后，老规矩，使用nmap进行详细扫描，这里我的kali本机ip是192.168.138.1...

02月07日30 views评论

阅读全文

安全开发

c#源码安全-AOT

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：11748声明：仅供学习参考，请勿用作违法用途目录前记AOT测试反序列化Emit前记JITAO...

02月07日27 views评论

阅读全文

安全漏洞

CVE-2024-0939

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称北京百绰...

02月07日275 views评论

阅读全文

安全闲碎

自建短网址服务

推荐一个 Rust 语言开发的短网址服务 MicroBin，Github 项目地址：https://github.com/szabodanika/microbin最终使用效果如下：对于短网址，最终会生...

02月07日35 views评论

阅读全文

安全工具

帆软反序列化漏洞利用工具

01 工具介绍支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能命令执行回显 03 工具下载 https://github.com/yecp181/...

02月07日60 views评论

阅读全文

CTF专场

浅谈文件隐写

什么是图片隐写？所谓隐写是指将一个文件A(可以是任意文件，如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失，但通常给用户展示的为B(图片)文件，而A文...

02月07日33 views评论

阅读全文

在线咨询

微信