发表的所有文章 | CN-SEC 中文网

安全文章

记一次曲折的黑盒oa到通杀getshell

周末闲来没事干，分享下周末挖的一个垃圾0day直接弱口令进去目的明确，找找上传点原来是小黑子（黑名单）直接jspx上传看看上传成功，但你到是给我返回路径啊复制上面的看看我干，直接下载出来了，直接f12...

03月17日76 views评论

阅读全文

应急响应

记一次“Log4j勒索病毒”事件的应急响应

目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间，Log4j漏洞席卷整个互联网，勒索团伙也在此时...

03月17日91 views评论

阅读全文

安全文章

日常拿下“打牌”网站服务器

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月17日43 views已关闭评论

阅读全文

应急响应

溯源反制思路奇思妙想

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月17日269 views已关闭评论

阅读全文

安全工具

8个常用的Wireshark使用技巧，一看就会

01数据包过滤a.过滤需要的IP地址 ip.addr==b.在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcpc.过滤端口ip.addr==xxx.xxx.x...

03月17日68 views评论

阅读全文

安全百科

本地文件包含 (LFI) 和远程文件包含 (RFI)

本地文件包含 (LFI) 漏洞利用本地文件包含漏洞利用（也称为 LFI）是通过利用应用程序中实施的易受攻...

03月17日109 views评论

阅读全文

安全工具

Cobalt_Strike_Bot - 上线通知插件

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i...

03月17日202 views评论

阅读全文

安全工具

分享个BuleTeam的内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件...

03月17日95 views评论

阅读全文

HW&HVV

HVV技术干货 | 红队免杀必会-进程注入-注册表-全局钩

概要：进程注入，简而言之就是将代码注入到另一个进程中，跨进程内存注入，即攻击者将其代码隐藏在合法进程中，长期以来一直被用作逃避检测的手段.前言进程注入，简而言之就是将代码注入到另一个进程中，跨进...

03月17日78 views评论

阅读全文

安全文章

.NET VirtualPathProvider实现虚拟WebShell

原文始发于微信公众号（dotNet安全矩阵）：.NET VirtualPathProvider实现虚拟WebShell

03月17日68 views评论

阅读全文

安全文章

【技术分享】前尘——内存中无处可寻的木马

前言很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。两种内存马异同既然写出了两...

03月17日20 views评论

阅读全文

安全文章

我是如何测试Cache相关的漏洞的

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言方法案例1.由缓存欺骗至账户接管→赏金...

03月17日52 views评论

阅读全文

在线咨询

微信