发表的所有文章 | CN-SEC 中文网

安全文章

实战｜一文教你如何js逆向（一）

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景在渗透测...

12月26日93 views评论

阅读全文

安全文章

QVD-2023-45061：I Doc View在线文档预览系统RCE漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：1042 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

12月26日87 views评论

阅读全文

程序逆向

某go木马样本分析

Part1 样本微步分析先将样本丢进微步沙箱。可以看到，样本报毒，并且有外联和虚拟机检测。 Part2...

12月26日240 views评论

阅读全文

安全新闻

SideCopy组织双平台渗透攻击活动分析

SideCopy组织自2020年被披露以来长期处于活跃之中，并主要针对印度国防、外交等部门持续发动网络攻击。近期，360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击，并且...

12月26日39 views评论

阅读全文

安全文章

Log4j2-CVE-2021-44228

一、环境搭建机器：kali LinuxJava：jdk8python：python3.7.x二、在docker里面搭建靶机环境三、访问四、构造payload五、替换将上面构造好的反弹shell语句替换...

12月26日44 views评论

阅读全文

安全文章

回调函数执行Shellcode

回调函数就是一个被作为参数传递的函数。在C语言中，回调函数只能使用函数指针实现，说的简单点就是你去购物店里买东西，恰巧卖完了，店员告诉你货来了我通知你，在Windows系统中回调函数应用于各种场景，比...

12月26日98 views评论

阅读全文

代码审计

反序列化漏洞之Python篇

关于序列化与反序列化序列化（Serialization）：这是将对象的状态转换为可以保存或传输的形式（通常是字节序列）的过程。在这个过程中，对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...

12月26日46 views评论

阅读全文

安全新闻

【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090

漏洞描述:Sudo 是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序，受影响版本中，由于在 /etc/sssd/ss...

12月26日67 views评论

阅读全文

安全新闻

【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385

漏洞描述:OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件,近日监测到OpenSSH发布安全更新，其中修复了一个命...

12月26日122 views评论

阅读全文

安全工具

【工具发布】2023年100个勒索风险漏洞检测工具

近期，长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞，牧云产线现推出本地检测工具，支持一键检测以下100个高危漏洞（详见附录）。检测方法 Delect...

12月26日274 views评论

阅读全文

安全新闻

速修复！开源通信框架 FreeSWITCH 受严重漏洞影响

编译：代码卫士开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分，由 SignalWire 维护，对于在云中部署电信解决方案至...

12月26日83 views评论

阅读全文

安全漏洞

0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

前言科荣AIO 企业⼀体化管理解决⽅案通过ERPERP（进销存财务）、OAOA（办公⾃动化）、CRMCRM（客⼾关系管理）、UDPUDP（⾃定义平台），集电⼦商务平台、⽀付平台、ERP 平台、微信...

12月26日255 views评论

阅读全文

在线咨询

微信