发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月11日95 views评论

阅读全文

安全文章

XXE知识总结

扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...

01月11日199 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日41 views评论

阅读全文

安全漏洞

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435）

Chromium 是一个开源的网络浏览器项目，由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础，例如Chrome、 Opera、Brave 和 Microsoft Edge。...

01月11日35 views评论

阅读全文

CTF专场

山东省技能兴鲁职业技能大赛WriteUp

前言2023年11月14日，我社成员参加了山东省技能兴鲁大赛。在此次比赛当中，我社两支参赛队伍均表现出色，分别斩获第13名和第15名。22级的师傅们认真执着，凭着自身过硬的技术和队友间默契的配合在此次...

01月11日51 views评论

阅读全文

信息情报

【工具】追踪加沙的破坏情况的开源情报研究工具

今天给大家推荐一个Bellingcat 开发的，可以查看加沙和乌克兰等地建筑被摧毁情况的工具，该工具还可估算受影响的人员数量。加沙：https://ee-ollielballinger.project...

01月11日28 views评论

阅读全文

安全文章

内网信息收集 | 干货

本机信息收集查看系统配置信息查看系统服务信息查看系统登录信息自动信息收集域内信息收集查看机器相关信息查看用户相关信息powershellarp扫描小工具telnet判断是否存在域探测域内存主机&...

01月11日28 views评论

阅读全文

安全文章

关于格式化字符串

一、偏移怎么算最简单的是输入aaaa加若干个-%x，直到出现-61616161为止，算上这个和前面的总共有多少项偏移就是多少。比方说这个，偏移就是6。下面写法相同。有时候可能读入限制比较短，可能没法这...

01月11日15 views评论

阅读全文

安全文章

【Web安全】渗透资产收集

一、资产信息收集1.主域名资产收集 1）ICP备案查询链接说明https://beian.miit.gov.cn/#/Integrated/index工信部备案https://www.beia...

01月11日36 views评论

阅读全文

安全文章

阿里云手动接管云控制台（保姆级别教程不触发告警）

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月11日53 views评论

阅读全文

CTF专场

2023 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP

【很希望当时有机会去现场参与一下，感受下大佬的捶打（笑，和淘汰赛题目的难度拉开了差距，直呼出题人666，个人答案，仅供参考：）】任务目标第一部分：电子数据提取与固定(30%)总体要求：根据提供的检材...

01月11日188 views评论

阅读全文

安全闲碎

MPU机制与实现详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1：absence of cascading f...

01月11日34 views评论

阅读全文

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

XXE知识总结

chrome文件任意读取-复现

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435）

山东省技能兴鲁职业技能大赛WriteUp

【工具】追踪加沙的破坏情况的开源情报研究工具

内网信息收集 | 干货

关于格式化字符串

【Web安全】渗透资产收集

阿里云手动接管云控制台（保姆级别教程不触发告警）

2023 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP

MPU机制与实现详解

在线咨询

微信