发表的所有文章 | CN-SEC 中文网

安全漏洞

网*接口Account and password leakage

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

12月17日32 views评论

阅读全文

安全工具

神兵利器 | vagent内存马注入Tools（超详细）

一、模拟环境首先模拟了一个通过shiro反序列化漏洞，该环境以部署jar包方式，并且无法通过shiro工具打入内存马，需要手动注入内存马 vulhub上的CVE-2010-3863环境 cd /r...

12月17日107 views评论

阅读全文

安全闲碎

Vue3引入vue-router路由并通过vue-wechat-title设置页面title

对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接，甚至连设置跳转页面的Title都要费一番周折，本文介绍Vue3引入vue-router路由并设置页面Title，...

12月17日35 views评论

阅读全文

关于网络安全事件，特别重大、重大、较大，怎么分？

12月8日，国家网信办发布了《网络安全事件报告管理办法（征求意见稿）》，面向社会公开征求意见。其中，附件里对网络安全事件分级作出了规定，具体如下：网络安全事件分级指南一、特别重大网络安全事件符合下列情...

12月17日制度法规107 views评论

阅读全文

CTF专场

深入理解Pwn_Heap

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

12月17日28 views评论

阅读全文

安全新闻

谷歌使用Clang净化器保护安卓免受基带脆弱性攻击

Google is highlighting the role played by Clang sanitizers in hardening the security of the cellular...

12月17日24 views评论

阅读全文

安全文章

【权限维持技术】Windows Api实现键盘监听器

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 GetAsyncKeyState GetAsy...

12月17日76 views评论

阅读全文

安全百科

光纤接入技术：EPON、GPON、10G EPON和10G GPON

来源：网络技术联盟站你好，这里是网络技术联盟站。 EPON和GPON是两种常见的光纤接入技术，它们通过使用光纤传输数据，为用户提供高速、大带宽的互联网接入服务。EPON基于以太网技术，而GPON采用...

12月17日105 views评论

阅读全文

安全文章

Linux持久化—inetd服务后门

Tips +1 实现原理 inetd是一个监听外部网络请求(就是一个socket)的系统守护进程，默认情况下为13端口。当inetd接收到一个外部请求后，它会根据这个请求到自己的配置文件中去找到实际处...

12月17日39 views评论

阅读全文

未分类

后渗透期间信息收集工具 - Pillager

01 项目地址https://github.com/qwqdanchun/Pillager02 项目介绍Pillager是一个适用于后续渗透过程的信息收集工具，可以收集目标机器上的敏感信息，方便下一步...

12月17日82 views评论

阅读全文

安全百科

windows环境变量滥用

1.windows环境变量滥用是什么? Windows环境变量滥用是一种攻击方式，攻击者利用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件，实际上是恶意的代码或程序，从而导致权限提升并...

12月17日51 views评论

阅读全文

安全文章

利用rust来免杀

环境安装既然是要进行rust免杀，自然要安装rust的环境，rust与go一样，可以做到跨平台编译在Linux或Macos下可以直接用包管理安装即可，windows下推荐用scoop，这是一款非常好用...

12月17日78 views评论

阅读全文

网*接口Account and password leakage

神兵利器 | vagent内存马注入Tools（超详细）

Vue3引入vue-router路由并通过vue-wechat-title设置页面title

关于网络安全事件，特别重大、重大、较大，怎么分？

深入理解Pwn_Heap

谷歌使用Clang净化器保护安卓免受基带脆弱性攻击

【权限维持技术】Windows Api实现键盘监听器

光纤接入技术：EPON、GPON、10G EPON和10G GPON

Linux持久化—inetd服务后门

后渗透期间信息收集工具 - Pillager

windows环境变量滥用

利用rust来免杀

在线咨询

微信