发表的所有文章 | CN-SEC 中文网

安全漏洞

全程云OA userIdList存在SQL注入漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月07日85 views评论

阅读全文

安全新闻

在看 | 苹果曝神秘后门；1300万条中国公民数据疑泄露；中华航空2400万数据泄露

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。网安行业热点安全事件1、1300多万条中国公民数据疑...

01月07日29 views评论

阅读全文

安全文章

一波三折的GetShell

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是前段时间的一个客户项目，客户二话不说丢给我一个IP让我怼它，需求是拿到shell，这头皮发麻啊，以下正...

01月07日30 views评论

阅读全文

安全文章

使用 python 创建 windows 服务

在 Windows 上，Python 没有内置的守护进程（daemon）模块。但是你可以使用 pywin32 模块来实现类似的功能。先安装 pywin32 模块，然后使用 pywin32 模块调用 w...

01月07日29 views评论

阅读全文

安全百科

以太网（Ethernet）技术小解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯以太网（Ethernet）是一种常见的局域网（LAN）技术，它使用多种协议来实现数据通信。Ethernet的协议分为多层，其中二层协议主要涉及数据链路层。...

01月07日21 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-凭据访问之Network Provider DLL

0x01 前言在ATT&CK框架2023年的版本中，较之前新增了一条持久化/凭据访问/防御规避的技术点：Network Provider DLL（https://attack.mit...

01月07日63 views评论

阅读全文

安全文章

PowerShell 配置文件后门 | Windows 后门系列

cmd 没有类似于 bash 的配置文件，但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....

01月07日48 views评论

阅读全文

取证分析

电子数据取证中的Python数据清洗介绍

原文始发于微信公众号（网络安全与取证研究）：电子数据取证中的Python数据清洗介绍

01月06日36 views评论

阅读全文

安全新闻

黑客解锁特斯拉自动驾驶系统的隐藏模式

在近日举行的混沌计算大会上，来自柏林工业大学的三名网络安全研究人员演示了如何通过“电压故障攻击”成功破解特斯拉的自动驾驶系统，不但能获取系统和用户敏感数据，而且解锁了特斯拉自动驾驶的隐藏模式——“El...

01月06日42 views评论

阅读全文

安全文章

靶场复现-Prime:1

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！0 引言今天天气严寒小智不想出门，来VULNHUB下载个靶...

01月06日28 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）智邦国际ERP-GetPersonalSealData-sql注入

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月06日91 views评论

阅读全文

取证分析

电子数据取证分析开发共享丨统一组件开发环境使用指南

前言为推进全国各行业电子数据取证分析技术的发展、满足小数据分析模型和取证资源共享需求，公安部第三研究所网安中心打造了一套面向多源多类取证数据、支持组件共享的开发...

01月06日50 views评论

阅读全文

在线咨询

微信