发表的所有文章 | CN-SEC 中文网

SecIN安全技术社区

Andariel新攻击活动分析

原文标题：Analysis of Andariel’s New Attack Activities 原文地址：https://asec.ahnlab.com/en/56405/ 翻译：梦幻的彼岸 An...

11月09日142 views已关闭评论

阅读全文

洞见简报【2023/11/8】

2023-11-08 微信公众号精选安全技术文章总览洞见网安 2023-11-08 0x1 漏洞挖掘|一次不严谨的开发导致纵向短信轰炸州弟学安全 2023-11-08 22:37:51本次漏...

11月09日安全新闻97 views评论

阅读全文

SecIN安全技术社区

域渗透实战之Forest

信息收集端口扫描首先使用nmap去探测端口，发现存在大量windows端口。 ![wKg0C2UD5emAQ1ZAABJqrK8oAk534.png]) 然后接着使用nmap去探测其版本信息。发...

11月09日74 views已关闭评论

阅读全文

SecIN安全技术社区

内网安全之隧道代理

探测出网协议和端口我们拿下网站的shell之后，网站的防火墙很有可能对出网端口进行了一些设置，这时候我们就要探测可以出网的端口以便反弹Shell，配置socks代理等进一步操作到底什么是不出网？ ...

11月09日108 views已关闭评论

阅读全文

SecIN安全技术社区

CORS跨域资源共享攻击

前置知识跨域域（Domain）是由三部分组成的标识：协议、域名和端口。例如这两个ip就属于不同的域： http://example.com https://example.com 因为它们的协议...

11月09日0 views已关闭评论

阅读全文

SecIN安全技术社区

TP-Link WR841路由RCE挖掘逆向分析

前言刚好在挖掘TPLink路由器，分析了几个版本的固件之后，正好看到了这个漏洞，所以拿来分析一下。模拟模拟器的话就使用FirmAE,不过测试了一下，新版本的固件是无法模拟的，一般固件版本发布时间...

11月09日104 views已关闭评论

阅读全文

SecIN安全技术社区

Vjw0rm快速分析

原文标题：A Quick Analysis of Vjw0rm 原文地址：https://www.docguard.io/a-quick-analysis-of-vjw0rm/ 翻译：梦幻的彼岸 jw...

11月09日41 views已关闭评论

阅读全文

SecIN安全技术社区

溯源反制-自搭建蜜罐到反制攻击队

前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专...

11月09日141 views已关闭评论

阅读全文

信息情报

美太空军“移动用户目标系统”（MUOS）通信卫星分析

1 MUOS系统概述2 MOUS系统架构2.1 UHF卫星通信的发展和特点； 2.2 MUOS的总体目标；2.3 MUOS支持的业务类型；2.4 ...

11月09日1,160 views评论

阅读全文

取证分析

windows内存取证-简单

使用工具： volatility3-develop 获取镜像链接：https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码：6666 ...

11月09日40 views评论

阅读全文

安全漏洞

漏洞预警 | 云帆学习考试系统身份认证绕过漏洞

0x00 漏洞编号CVE-2023-469630x01 危险等级高危0x02 漏洞概述云帆学习考试系统是一款基于JAVA开发的在线培训考试系统，集成了用户管理、角色管理、部门管理、题库管理等功能。0x...

11月09日168 views评论

阅读全文

安全漏洞

漏洞预警 | phpFox反序列化漏洞

0x00 漏洞编号CVE-2023-468170x01 危险等级高危0x02 漏洞概述phpFox是一款基于PHP的社交网络平台。0x03 漏洞详情CVE-2023-46817漏洞类型：反序列化影响：...

11月09日105 views评论

阅读全文

在线咨询

微信