发表的所有文章 | CN-SEC 中文网

安全文章

赏金猎人|从摆烂的逻辑漏洞到离CNVD证书差一步之遥

0x01 前言最近对于挖洞确实很摆烂、首先就是没有明确的目标和想要的漏洞类型，其次就是在几年前不起眼的逻辑漏洞在如今被重视起来，挖的也烦了，年前再水一次文章罢，不过这次的故事挺滑稽的，本次漏洞...

02月05日33 views评论

阅读全文

安全文章

OSWE笔记(1)

反编译C#代码首先这里写了一小段C#代码:using System;using System.Collections.Generic;using System.Linq;using System.Te...

02月05日44 views评论

阅读全文

安全文章

权限维持一、RID劫持技术

RID有什么作用？ SID（Security Identifier）是在Windows操作系统中用于标识唯一用户、组和计算机的标识符。SID由一个固定长度的字符串表示，在系统中是唯一的。我们根据上面...

02月05日40 views评论

阅读全文

安全闲碎

大过年的怎么向亲戚解释自己不是网管？

爆竹声中一岁除，春风送暖入屠苏。千门万户曈曈日，总把新桃换旧符。当冬末瑞雪抚向大地，当艳红灯彩高高挂起，那如月的勃勃生机蕴藏在朝暾和夕曛之间蠢蠢欲动，霞一般的春晖按捺不住要无限伸展时，一年中的第一个节...

02月05日15 views评论

阅读全文

安全新闻

ANYDESK超3万用户证书被泄露并在暗网出售

网络安全公司Resecurity近日发现了不良行为者在暗网上售卖大量AnyDesk客户凭据。相关研究人员指出，网络犯罪分子获得这些凭据后，可以将其演化成新的攻击，比如有针对性的网络钓鱼活动。而有了关于...

02月05日44 views评论

阅读全文

CTF专场

【Real World CTF 6th Writeup】RIPTC Write-up

0x00出题背景某日瞥见Breaking the Code - Exploiting and Examining CVE-2023-1829 in cls_tcindex Classifier Vul...

02月05日67 views评论

阅读全文

安全闲碎

某安全公众号严重抄袭事件！！！！

前言：下文近代表本人个人观点，如与本人观点不符，请勿阅读。前言本来没想写文的，但是当我在这个号往期文章找到自己的原创的时候，才发现，原创侵权已经部分人习以为常的，我不是为了我自己发声，我是为了每一个原...

02月05日94 views评论

阅读全文

安全工具

[信息收集利器]TscanPlus

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Ts...

02月05日85 views评论

阅读全文

安全文章

实战！记一次关于toDesk的攻防

某次攻防期间，某自来水供水公司，通过信息收集发现其采用wordpress搭建，经过前期测试发现其存在信息泄露得到账号，通过账号弱口令成功登录后台，这里通过信息收集发现其存在一个phpstudy n...

02月05日269 views评论

阅读全文

代码审计

从某教学视频应用云平台入门.net审计

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

02月05日28 views评论

阅读全文

取证分析

解密取证：初学者的技巧与心得

原文始发于微信公众号（网络安全与取证研究）：解密取证：初学者的技巧与心得

02月05日31 views评论

阅读全文

安全百科

【密码学】一文看懂字符集的概念

码点知识补充「基本多文种平面（BMP）」：这是最初的Unicode字符集，也称为平面0。码点范围是从U+0000到U+FFFF，涵盖了大多数常用的字符。包括如英语、阿拉伯语、希伯来语和大部分现代文字。...

02月05日50 views评论

阅读全文

在线咨询

微信