发表的所有文章 | CN-SEC 中文网

程序逆向

技术研究 - 从零开始学习 DLL 劫持

DLL 劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL...

05月18日66 views评论

阅读全文

安全新闻

微软扫描用户受密码保护的 zip 文件，查找恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最近，用户称，微软云服务通过扫描用户zip文件以期发现恶意软件，甚至这些文件在受密码保护的情况下也不例外。将文件内容压缩为归档的 zip 文件一...

05月18日37 views评论

阅读全文

安全新闻

思科提醒：多款交换机存在多个RCE漏洞且利用代码已公开

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒客户称，多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞，且利用代码已遭公开。这四个漏洞的 C...

05月18日184 views评论

阅读全文

安全文章

Django SQL注入漏洞 CVE-2022-28347

漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问...

05月18日49 views评论

阅读全文

安全文章

Nginx 配置错误导致漏洞

运行测试环境 ~：启动容器，无需编译 docker-compose up -d ~：用于列出当前正在运行的Docker Compose服务的容器状态（可以看到正常启动） docker ps 运行成功...

05月18日42 views评论

阅读全文

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

一、漏洞概述Cisco Small Business是思科（Cisco）公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日，启明星辰VSRC监测到Cisco发布安全公告，修复了Cisco...

05月18日安全漏洞74 views评论

阅读全文

程序逆向

【逆向分析】全新思路，Xmind macOS & Windows (23.05|2005) 通杀方案

Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅，秋城落叶躺在草地上，👄+🥬最终叼着一根青草，任由那微微的酸涩在口中爆开。...

05月18日475 views6

阅读全文

安全漏洞

【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)

漏洞简介Oracle WebLogic Server是一个统一的可扩展平台，用于在本地和云端开发、部署和运行企业应用程序，例如 Java。WebLogic Server提供了Java Enterpri...

05月18日87 views评论

阅读全文

CTF专场

首届阿里云CTF大赛冠军WP By Straw Hat

在刚刚结束的AliyunCTF，Straw Hat👒成员齐心合力，最后以解出23道题，总分6651成功摘得桂冠。恭喜各位师傅！也辛苦各位师傅们的努力了~...

05月18日185 views评论

阅读全文

安全漏洞

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

>>>> 漏洞名称：Vm2沙箱逃逸(CVE-2023-32314)>>>> 组件名称：Vm2>>>>&nbs...

05月18日286 views评论

阅读全文

企业安全

数据泄漏排查

0x00 Referer 个人学习笔记，摘录于某互联网企业安全工程师 - 田夜明0x01 数据泄漏获取渠道 1.1 外部情报暗网、论坛等发现企业数据被售卖；三方披露：安全厂商、白帽子等提供的威胁情报...

05月18日53 views评论

阅读全文

安全闲碎

PowerShell 7终端美化

《你当像鸟飞往你的山》给饭碗加点配色，致敬每一个辛苦的打工人。1. 简介PowerShell 7是PowerShell的最新版本，而PowerShell 5是Windows Server 2016和W...

05月18日72 views评论

阅读全文

技术研究 - 从零开始学习 DLL 劫持

微软扫描用户受密码保护的 zip 文件，查找恶意软件

思科提醒：多款交换机存在多个RCE漏洞且利用代码已公开

Django SQL注入漏洞 CVE-2022-28347

Nginx 配置错误导致漏洞

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

【逆向分析】全新思路，Xmind macOS & Windows (23.05|2005) 通杀方案

【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)

首届阿里云CTF大赛冠军WP By Straw Hat

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

数据泄漏排查

PowerShell 7终端美化

在线咨询

微信