发表的所有文章 | CN-SEC 中文网

信息情报

新闻揭秘：一个神秘黑客组织对伊朗攻击大盘点

2022年6月27日凌晨3点08分左右，波斯湾伊朗西海岸线附近的胡齐斯坦钢铁厂内，一个巨大的盖子缓慢下降，盖在了一桶发着红光的熔融金属上。根据工厂内监控摄像头拍摄的画面，这一巨型容器比附近两名穿着灰色...

02月06日41 views评论

阅读全文

安全文章

htb_precious

information gatheringuse nmap to discover open-ports and services:Now we focus on its http service o...

02月06日40 views评论

阅读全文

安全职场

2023年12月GESP认证C++八级试卷解析

今天为大家带来的是2023年12月认证C++ 八级真题解析回顾。CCF编程能力等级认证，英文名Grade Examination of Software Programming（以下简称GESP），由...

02月06日27 views评论

阅读全文

程序逆向

一文说完逆向反逆向

介绍逆向工程是网络安全专家、软件开发人员和安全爱好者用来剖析和理解软件、固件和硬件内部工作原理的强大技能。在可用于此目的的众多工具中，IDA Pro 脱颖而出，成为最受欢迎且功能丰富的反汇编器和调试...

02月06日33 views评论

阅读全文

安全文章

如何使用NimExec通过无文件命令执行实现横向移动

关于NimExecNimExec是一款功能强大的无文件远程命令执行工具，该工具专为红队研究人员设计，使用Nim语言开发，基于服务控制管理器远程协议（MS-SCMR）实现其功能，可以帮助广大研究人员在目...

02月06日21 views评论

阅读全文

安全新闻

OPSWAT 2023 年恶意软件分析调查报告

恶意软件作为最普遍的攻击媒介之一，构建恶意软件分析管道有助于帮助机构满足合规性要求，并且保护敏感数据和系统安全。OPSWAT 与 Dimensional Research 调查了 300 余名安全专家...

02月06日117 views评论

阅读全文

安全文章

重生第九篇之梦境中的越权漏洞分析

龙年到 · 接好运龙年到来祥瑞满堂# 0x01 前言某天晚上做了一个梦，梦中对一个系统进行渗透测试，漏洞发现，印象深刻，早上起来后，赶紧给记录下来，于是就有了这篇文章。# 0x02 正文 ...

02月06日38 views评论

阅读全文

安全文章

打靶练习9-tre

“ 二次扫描” 01 — dirsearch 拿到靶机，先扫全端口，然后再根据扫出来的端口单独扫描，扫出来了22，80，8082：发现80和8082都开了http服务，直接目录扫描一波，发现8082...

02月06日115 views评论

阅读全文

安全文章

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发...

02月06日65 views评论

阅读全文

安全漏洞

【漏洞预警】Malwarebytes Binisoft 任意代码执行漏洞(CVE-2024-25089)

漏洞详情:Mаlԝаrеbуｔеѕ Biniѕоｆt Windоԝѕ Firеԝаll Cоntrоl 6.9.9.2之前的版本允许远程攻击者通过ɡRPC命名管道执行任意代码。厂商:Malwareby...

02月06日48 views评论

阅读全文

安全文章

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。开始本文前，推荐阅读：Web缓存欺骗攻击原理及实战通配符+URL解析器混淆攻击实现ChatGPT账户接管 ChatGP...

02月06日64 views评论

阅读全文

安全漏洞

【漏洞预警】openBI 反序列化漏洞(CVE-2024-1198)

漏洞详情:在openbi6.0.3之前发现了一个被归类为严重的漏洞,受影响的是组件Pｈаr Hаndlеr的文件аррliсаtiоn/соntrоllеrѕ/Uѕеr.рhр的函数аddхinzi,...

02月06日101 views评论

阅读全文

新闻揭秘：一个神秘黑客组织对伊朗攻击大盘点

htb_precious

2023年12月GESP认证C++八级试卷解析

一文说完逆向反逆向

如何使用NimExec通过无文件命令执行实现横向移动

OPSWAT 2023 年恶意软件分析调查报告

重生第九篇之梦境中的越权漏洞分析

打靶练习9-tre

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

【漏洞预警】Malwarebytes Binisoft 任意代码执行漏洞(CVE-2024-25089)

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

【漏洞预警】openBI 反序列化漏洞(CVE-2024-1198)

在线咨询

微信