发表的所有文章 | CN-SEC 中文网

安全文章

Windows 权限提升

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月23日29 views评论

阅读全文

Ubuntu安装vld

安装php输入 sudo apt-get update 时，碰到问题：E: Could not get lock /var/lib/apt/lists/lock解决办法：删除相应的...

12月23日安全闲碎35 views评论

阅读全文

安全新闻

“人肉开盒”背后，如何锁住信息泄露的魔盒

近期，一种获取成本更低、技术手段更隐蔽、信息泄露更彻底的“人肉搜索”新模式——“人肉开盒”正在不断肆虐。 “人肉开盒” 隐私泄露风险无处不在与“人肉搜索”不同的是，“人肉开盒”不仅是搜索、曝光你的信...

12月23日195 views评论

阅读全文

安全文章

nacos相关漏洞学习

目录JWT_Secret_Key硬编码导致的认证绕过漏洞(QVD-2023-6271)不当处理User-Agent导致的认证绕过漏洞(CVE-2021-29441)identity key value...

12月23日47 views评论

阅读全文

安全闲碎

因为网络安全事件报告而要关注什么技术领域？答案是DFIR。

还是《网络安全事件报告管理办法（征求意见稿）》相关。网络安全有新要求，就必然带来新的学习领域。结合这半年来的各种网络安全事件，在笔者看来，DFIR，即数字取证与事件响应（Digital Forens...

12月23日51 views评论

阅读全文

安全漏洞

大唐电信AC集中管理平台存在敏感信息泄漏漏洞附POC

@[toc] 大唐电信AC集中管理平台存在敏感信息泄漏漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使...

12月23日52 views评论

阅读全文

CTF专场

极客大挑战YAKVM题目WP

前言第十四届极客大挑战已完美收官，此次题目融合了YAK元素进行创意改编，不少同学赛后对YAK展现出浓烈兴趣。在之前的文章里，Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级...

12月23日40 views评论

阅读全文

安全百科

什么是分布式拒绝服务（DDoS）攻击？

来源：网络技术联盟站你好，这里是网络技术联盟站。在当今数字化时代，网络已经成为我们日常生活和商业活动的核心。然而，随之而来的是网络安全威胁的激增，其中分布式拒绝服务（DDoS）攻击无疑是最为具有破...

12月23日40 views评论

阅读全文

安全漏洞

金蝶Apusic未授权远程代码执行漏洞

漏洞名称：金蝶Apusic未授权远程代码执行漏洞组件名称：金蝶Apusic应用服务器影响范围： Apusic应用服务器 < V9.0 SP8 漏洞类型：远程代码执行利用条件： 1、用...

12月23日75 views评论

阅读全文

安全新闻

特种机器人研究现状与趋势展望

今年以来，特种机器人技术领域蓬勃发展，各种创新型机器人问世，展现出巨大应用潜力和影响力，如用于火星探索的“超级蛇形机器人”、用于海洋监测和研究的“水母”机器人以及可以自毁的软体机器人等。同时，在人工智...

12月23日240 views评论

阅读全文

安全闲碎

ChatAFL：LLM模型指导的协议模糊测试|技术进展

基本信息原文名称：Large Language Model guided Protocol Fuzzing 原文作者：Ruijie Meng，Martin Mirchev，Marcel Bohme ...

12月23日712 views评论

阅读全文

安全文章

区块链智能合约逆向-合约创建-调用执行流程分析

一工具&链接 http://remix.zhiguxingtu.com/ https://ethereum.org/zh/developers/docs/evm/opcodes/ https...

12月23日14 views评论

阅读全文

Windows 权限提升

Ubuntu安装vld

“人肉开盒”背后，如何锁住信息泄露的魔盒

nacos相关漏洞学习

因为网络安全事件报告而要关注什么技术领域？答案是DFIR。

大唐电信AC集中管理平台存在敏感信息泄漏漏洞附POC

极客大挑战YAKVM题目WP

什么是分布式拒绝服务（DDoS）攻击？

金蝶Apusic未授权远程代码执行漏洞

特种机器人研究现状与趋势展望

ChatAFL：LLM模型指导的协议模糊测试|技术进展

区块链智能合约逆向-合约创建-调用执行流程分析

在线咨询

微信