发表的所有文章 | CN-SEC 中文网

安全漏洞

工业路由器曝光11个新漏洞，可远程操控数十万台设备和OT网络

据悉，与三个工业路由器供应商相关的云管理平台中披露了多个安全漏洞，这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。上周，以色列工业网络安全公司 OTORIO 在 Blac...

05月17日118 views评论

阅读全文

安全文章

免杀实战 | Go shellcode加载 bypass AV

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 ...

05月17日114 views评论

阅读全文

安全工具

六款常用 SSH 远程连接工具

1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来...

05月17日72 views评论

阅读全文

安全文章

Pass-the-Hash攻击

Pass-the-Hash简称PTH，即Hash中继技术。我们在内网渗透中，常常会遇到这样一种场景：获得了某台Windows主机的权限，且已知username，但是读取其NTML Hash以后无法破解...

05月17日47 views评论

阅读全文

安全文章

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞（带环境）

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞，黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U...

05月17日62 views评论

阅读全文

安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属...

05月17日106 views评论

阅读全文

安全工具

一款多功能代理工具

工具介绍 GoProxy是一款轻量级、功能强大、高性能的http代理、https代理、socks5代理、内网穿透代理服务器、ss代理、游戏盾、游戏代理，支持API代理认证。websocket代理、tc...

05月17日102 views评论

阅读全文

安全文章

实战弱口令爆破-图形验证码绕过

学网安渗透扫码加我吧免费&进群 ...

05月17日135 views评论

阅读全文

安全新闻

初创新思路·YC 2023冬季营的9家网安新星分析｜大喵看世界

来自Strategy of Security的一篇分析文章和YC的介绍，解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战，希望能给你带来不同的创新思路...

05月17日45 views评论

阅读全文

代码审计

『代码审计』ysoserial CC3 和 CC4 反序列化分析

→点击蓝字关注我们日期：2023-05-16作者：ICDAT介绍：这篇文章主要是对ysoserial中CC3和CC4的反序列化进行分析。0x00、前言前面我们分析了CC1和CC2的反序列化利用链，还...

05月17日22 views评论

阅读全文

安全文章

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

作者：0x7F@知道创宇404实验室日期：2023年4月23日 0x00 前言参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具，相比于 WinAFL...

05月17日105 views评论

阅读全文

安全文章

CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现

原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在../的路径穿越符。当检测到路径中存在...

05月17日71 views评论

阅读全文

在线咨询

微信