发表的所有文章 | CN-SEC 中文网

安全工具

一款使用 TUN 接口的高级但简单的内网穿透工具

“人生不过是片刻的欢愉和痛苦，剩下的都是似水流年的虚无。”Ligolo-ng 是一个简单、轻量级且快速的工具，允许渗透测试人员使用 tun 接口（无需 SOCKS）从反向 TCP/TLS 连接建立隧道...

12月19日116 views评论

阅读全文

安全漏洞

漏洞推送｜金蝶云星空任意文件上传漏洞

0x00 前言金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。 0x01 漏洞描述 ScpSupRegHandler接口...

12月19日62 views评论

阅读全文

安全闲碎

国际赛stdin攻击

题目后半部分利用手法类似于*CTF的2018 ciscn magic，很值得学习的一道题，首先是题目：（1）main（2）sub_12F3(3)sub_13A1意思很明显了，不同于常规的堆题，需要一次...

12月19日40 views评论

阅读全文

安全文章

聊聊大厂设备指纹获取和对抗

一前言现在大厂的设备指纹层出不穷，但是想要确保稳定性和唯一性高精准其实也挺难的一件事，有的是通过设备信息比重进行的设备ID唯一值确认。比如A设备信息占比10%，B设备信息占比20%，当比重超过60%以...

12月19日44 views评论

阅读全文

安全漏洞

CVE-2023-2982漏洞复现 WordPress 社交登录和注册插件<= 7.6.4 - 身份验证绕过

CVE-2023-2982WordPress 社交登录和注册插件（Discord、Google、Twitter、LinkedIn）<= 7.6.4 - 身份验证绕过漏洞复现，如果能获取...

12月19日187 views评论

阅读全文

安全工具

MySQL密码破解工具：Medusa、Ncrack、Hydra、xHydra、Metasploit

在本文中，我们将学习通过在端口 3306 上运行的 MYSQL 服务来控制受害者的系统。有多种方法可以做到这一点。让我们花点时间来了解所有这些，因为不同的情况需要不同的措施。文章中用到的工具： Me...

12月19日65 views评论

阅读全文

安全闲碎

手把手带小姐姐搭建 Socks5 代理隧道

再救你一次，不要让欲望击溃你的意志手把手带小姐姐搭建 Socks5 代理隧道0x01 ew+pingtunnel组合建立socks5隧道测试环境如下：右侧为一个内网环境，其中 Win7是一个 Web ...

12月19日67 views评论

阅读全文

安全文章

vulnhub之sunrise的实践

今天实践的是vulnhub的dusk镜像，下载地址，https://download.vulnhub.com/sunset/sunrise.7z，用virtualbox导入成功，做地址扫描，sudo ...

12月19日30 views评论

阅读全文

安全百科

JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中...

12月19日72 views评论

阅读全文

安全漏洞

鱼饵-WinRAR代码执行（CVE-2023-38831）

1 漏洞描述及简介WinRAR是一款文件压缩器。该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR 在处理压缩包内同名的文件与文件夹时代码执行漏洞，攻击者构建由恶意文件与非恶意文...

12月19日26 views评论

阅读全文

白驱动 Kill AV/EDR（下）

原文始发于微信公众号（）：白驱动 Kill AV/EDR（下）

12月19日程序逆向41 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月19日101 views评论

阅读全文

在线咨询

微信