发表的所有文章 | CN-SEC 中文网

安全文章

ADCS利用之htb-manager通过ESC7获得域管权限

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

12月15日25 views评论

阅读全文

CTF专场

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛

不怎么会打取证，纯粹是看取证报名的人少来的第一次打踩坑来了实操分浅浅拿了第二理论30分钟 180道，是真点的来不及0.0 (时间加长or题少点最好)实操部分 2个半小时 0.0 平台有...

12月15日306 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）广联达-EmailAccountOrgUserService-sql注入漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月15日197 views评论

阅读全文

安全文章

大华 DSS Struct2-045

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月15日161 views评论

阅读全文

代码审计

PHP代码审计0day复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月15日70 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日347 views评论

阅读全文

程序逆向

ProcessHacker驱动漏洞分析

介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞，该驱动是数字签名的，利用驱动漏洞可以在R0下结束进程、暂停进程，且可结束自我防护不严格的杀毒...

12月15日141 views评论

阅读全文

安全漏洞

【漏洞复现】Panabit sprog_deletevent.php SQL注入漏洞

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介北京派网软件有限公司(Panabit)是一家专业提供网络接入、流量...

12月15日71 views评论

阅读全文

安全文章

简单免杀webshell拿下目标站点

在某次对目标单位进行攻防演练的时候，搜集资产发现该单位有个用友nc，并且存在rce，于是就用脚本直接梭哈。运行脚本后回显webshell地址（没截图），用冰蝎连接发现没了，怀疑是webshell被落地...

12月15日52 views评论

阅读全文

安全文章

I Doc View在线文档预览系统近期漏洞合集

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月15日89 views评论

阅读全文

安全百科

数据安全知识：常见的数据库挑战

常见的数据库挑战构建系统时数据库包含挑战、风险和费用。员工培训选择数据库系统的企业必须招募或培训人员来设计、实施和维护数据库。由于性质不断变化，需要持续培训才能最大限度地提高数据库技术的效率。安装和管...

12月15日54 views评论

阅读全文

安全新闻

软件安全国内外研究团队调研报告（上）|技术进展

前言随着信息技术的不断发展，当前IT领域已经进入到了软件定义一切的时代，软件以各种各样的形态出现在各种场景，成为维持现代社会运转的一个重要力量，在许多重要场景都发挥着不可替代的作用。随着软件触达的领域...

12月15日456 views评论

阅读全文

在线咨询

微信