发表的所有文章 | CN-SEC 中文网

安全文章

GetShell | 文件上传遇到WAF那就绕它

01文章背景当在文件上传时遇到WAF时，怎么让自己不难受？那就绕TMD，绕过去就上去了，上去了就不难受了。一般WAF会匹配文件名，同时检测文件内容，本次...

01月03日38 views评论

阅读全文

安全新闻

2023年全球数据泄露事件20则

2023年，数据泄露、窃取、买卖等安全事件屡屡发生，全球数据安全态势依旧十分严峻。在利益的驱动下，犯罪团伙和黑灰产大肆窃取组织数据，外部攻击呈现出高频、高危害的特点，攻击手法日益复杂、多变，专业化、定...

01月03日121 views评论

阅读全文

两版AZPR/ARCHPR官方安装包及注册码

支持GB2312/GBK/GB18030汉字密码，我用读秀ZIP包测过。穷举速率喜人，以近5万的password_2.txt为字典，穷举some_1.zip，秒破，那个密码在第44994行。主要有三个...

01月03日安全工具1,903 views评论

阅读全文

安全工具

Powershell自动化后门工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

01月03日38 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - UPNP协议安全风险

1. 基本介绍1.1 概要通用即插即用（英语：Universal Plug and Play，简称UPnP）是由“通用即插即用论坛”（UPnP™ Forum）推广的一套网络协议。该协议的目标是使家庭网...

01月03日88 views评论

阅读全文

程序逆向

免杀对抗-映射Ntdll.dll来取消挂钩EDR

EDR会在特定的Windows API函数上挂钩，例如NtWriteVirtualMemory函数，NTAllocateVirtualMemory函数等等。我们可以从磁盘加载Ntdll.dll文件来绕...

01月03日46 views评论

阅读全文

安全新闻

被低估的漏洞，卷土重来了

在互联网这个神秘的世界里，隐藏着一群神秘的人——黑客。他们似乎掌握着强大的技术，能够穿越看似坚不可摧的网络安全屏障。揭秘黑客的世界：从密语到服务器沦陷的旅程 1. 小心，这不是一次简单的文件上...

01月03日22 views评论

阅读全文

移动安全

千寻笔记：有关安卓渗透的几个案例分享

案例一证书双向认证的绕过抓包发现，该app具有证书双向认证，服务端响应如下：对app进行脱壳后，搜索关键字（.pfx、.bks），定位证书如下，其中.pfx为证书名字，后面为密码：解压.apk文件，...

01月03日64 views评论

阅读全文

IoT工控物联网

分享 | 基于区块链的自动驾驶车辆电池寿命预测方法

原文始发于微信公众号（轩辕实验室）：分享 | 基于区块链的自动驾驶车辆电池寿命预测方法

01月03日75 views评论

阅读全文

web测试用例逻辑漏洞瞎扯系列

前提最近公司要求写个详细的测试用例，其实网上一大堆了，我打算自己手写算了，作为笔记用了，回顾自身，写的比较简陋，笔力有限，脑容不大，写的有些简单，见谅。授权认证由于自己在表格汇总的，所以直接复制表格过...

01月03日安全文章34 views评论

阅读全文

信息情报

2023年世界军事装备发展研究——网络战装备篇

电话 | 010-82030532 手机 | 18501361766微信 | tech9999 ...

01月03日116 views评论

阅读全文

安全新闻

白通社瘫痪！白俄罗斯网络游击队再度出手！

在2024新年假期周末，白俄罗斯黑客活动分子关闭了该国主要的国有媒体机构，声称他们已经清除了白通社的主要网站服务器和备份。该组织表示，其行动是对总统亚历山大·卢卡申科的宣传活动的报复。这个自称“白俄罗...

01月03日45 views评论

阅读全文

在线咨询

微信