发表的所有文章 | CN-SEC 中文网

安全新闻

macOS环境下最危险的六大恶意软件威胁

对于计算机用户来说，Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且，有许多m...

06月02日46 views评论

阅读全文

安全百科

netlink实时获取网络信息原理分析

最近在做主机侧网络连接相关的调研，发现通过 linux 自带的netlink能实时获取网络连接五元组信息，可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能，但网络上找到的相关文章不多，...

06月02日48 views评论

阅读全文

安全文章

Tomcat_Filter内存马

0x01 内存马介绍内存马，通过中间件特性注册为其组件的无文件webshell，其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型：1. Servlet内...

06月02日25 views评论

阅读全文

安全文章

某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建 https://www.tongda...

06月02日63 views评论

阅读全文

安全文章

云存储攻防之Bucket文件覆盖

版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本，例如：在一个存储桶中您可以存放多个对象键同为picture.jpg的对象，但其版本ID不同，例如:1000、1001和1002等，用户在为...

06月02日50 views评论

阅读全文

EmpireCms后台Getshell

漏洞概述：漏洞触发点是在后台管理中心-系统-数据表与数据模型-管理数据表，导入一个新的模型（后缀名需要是.mod），其中的内容写入PHP代码：<?php file_put_contents("s...

06月02日安全文章56 views评论

阅读全文

安全文章

frsocks+protoplex+流量重定向实现端口复用

前言前段日子A-team群里的师傅sunshine，讲到了一个端口复用的方案，并发了几个工具，这里简单记录实践一下。frsocks+protoplex+流量重定向实现端口复用frsockshttps:...

06月02日85 views评论

阅读全文

安全文章

phpmyadmin getshell漏洞复现

漏洞环境链接：https://pan.baidu.com/s/12vHWmcStDlgYc863ZBIktQ提取码：c7n6漏洞危害Get shell漏洞复现环境下载完成，默认安装即可，访问phpmy...

06月02日78 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（下）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

06月02日52 views评论

阅读全文

安全文章

Citrix路径遍历

漏洞介绍Hi请移步FSRC公众号文章《FSRC分享：Citrix路径遍历（CVE-2019-19781）复现及分析》https://mp.weixin.qq.com/s/xjVL3hMNQjbX9Ks...

06月02日33 views评论

阅读全文

安全文章

NX机制绕过

NX机制用于防护溢出类型漏洞的利用，NX缓解机制开启后，使某些内存区域不可执行，并使可执行区域不可写，也可以说是使数据，堆栈和堆段不可执行，而代码段不可写。如此开启了NX的可执行文件就无法通过使用栈中...

06月02日33 views评论

阅读全文

安全闲碎

十分钟搭建一个属于自己的SMTP邮件服务器

欢迎回来，我的新手黑客在学习内网大杀器CS的过程中，需要用到SMTP服务，再加上因为之前SMTP2GO服务不能使用，自己早就想去搭建一个邮件服务器，于是动手开始搭建，搭建过程中看到网上的可以用的相关资...

06月02日375 views评论

阅读全文

macOS环境下最危险的六大恶意软件威胁

netlink实时获取网络信息原理分析

Tomcat_Filter内存马

某oa 11.10 未授权任意文件上传

云存储攻防之Bucket文件覆盖

EmpireCms后台Getshell

frsocks+protoplex+流量重定向实现端口复用

phpmyadmin getshell漏洞复现

虎符杯(HFCTF)writeup超详解-Web篇（下）

Citrix路径遍历

NX机制绕过

十分钟搭建一个属于自己的SMTP邮件服务器

在线咨询

微信