发表的所有文章 | CN-SEC 中文网

代码审计

FreeMarker入门到简要分析模版注入

FreeMarker简介FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一...

01月03日40 views评论

阅读全文

程序逆向

免杀|记一次cs样本免杀实践

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2620 0x01 背景从年初开始接触免杀，学习了很多理论；也在攻防项目中，分析了很多前辈们写的免杀马；感觉...

01月03日77 views评论

阅读全文

安全文章

无意中的通用0day挖掘：403与sql注入的缘分

ONE Save electricity 21 年的时候，目录遍历漏洞一扫一个，现在几乎很少遇到了，就算遇到也是内网里面了。还是那句话，漏洞三分靠技术，七分靠运气。 Save electricity...

01月03日40 views评论

阅读全文

安全百科

十二生肖密码

说到持久的谜题，十二生肖密码是最臭名昭著的谜题之一。他们将真实犯罪和连环杀手的魅力与吸引业余密码学家的密码结合在一起。从十二宫杀手那里收到了四封加密通讯，但到目前为止只破解了其中两封。 &n...

01月03日83 views评论

阅读全文

CTF专场

【靶场合集】CTF-NCTF 2023：Ezjail

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 input_code = input("Please input...

01月03日58 views评论

阅读全文

安全漏洞

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月03日85 views评论

阅读全文

安全工具

利用mimipenguin抓取密码

Tips +1 工具介绍转储当前 Linux 桌面用户登录密码的工具。改编自流行的 Windows 工具 mimikatz 背后的想法。此已分配CVE-2018-20781 (https://cve...

01月03日49 views评论

阅读全文

安全文章

靶机实战(5)：OSCP备考之VulnHub SUNSET DECOY

靶机官网：SUNSET: DECOY[1]实战思路：主机发现端口发现（服务、组件、版本） 1漏洞发现（获取权限） 222端口/SSH服务 2组件漏洞 2口令漏洞 280端口/HTTP服务 2组件漏洞 ...

01月03日43 views评论

阅读全文

安全新闻

2023年我国网络安全法规一览 | FreeBuf 年度盘点

左右滑动查看更多 2023 年，是我国网络安全和数据安全领域法制建设持续发展的一年。政府进一步加大网络安全法规的制定和实施力度，不断强化数据安全和关键信息基础设施的保护，中央政府、国务院、中央网信办、...

01月03日41 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第52期

2023年12月25日-2023年12月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞407个，其中高危漏洞1...

01月02日47 views评论

阅读全文

安全新闻

加强网络安全的多重维度思考

网络安全是国家安全的重要组成部分。在信息化时代，网络安全犹如“神经系统”，没有网络安全就没有国家安全。随着信息化的推进和国家竞争的加剧，网络安全形势日益复杂，各国面临的网络安全挑战也不断加剧。网络安全...

01月02日64 views评论

阅读全文

安全漏洞

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

漏洞描述：Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中，由于 SwitchTask...

01月02日192 views评论

阅读全文

FreeMarker入门到简要分析模版注入

免杀|记一次cs样本免杀实践

无意中的通用0day挖掘：403与sql注入的缘分

十二生肖密码

【靶场合集】CTF-NCTF 2023：Ezjail

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

利用mimipenguin抓取密码

靶机实战(5)：OSCP备考之VulnHub SUNSET DECOY

2023年我国网络安全法规一览 | FreeBuf 年度盘点

CNVD漏洞周报2023年第52期

加强网络安全的多重维度思考

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

在线咨询

微信