发表的所有文章 | CN-SEC 中文网

安全文章

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

点击上方蓝字关注【渗透测试】不迷路📌【前言】大家好！🤔你有没有想过，那些号称“坚不可摧”的杀毒软件和EDR系统，其实像是个脾气暴躁的保安——看谁都像坏人，但只要你会点“障眼法”，它连...

12小时前4 views已关闭评论

阅读全文

安全新闻

SVG 攻击：GULoader 恶意软件如何潜入您的网络

网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件，因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐，对企业和个人都构成了严重威胁。GUL...

12小时前7 views评论

阅读全文

安全新闻

Clash Verge Rev 2.2.4代码级修复：如何用双模式架构封杀所有已知攻击链

PART.01免责声明本团队（RCS-TEAM）发布的所有技术分析、代码研究及漏洞修复相关内容（包括但不限于对 service_2.2.3.rs 与 service_2.2.4.rs 的对比分析），均...

12小时前8 views评论

阅读全文

安全文章

华硕预装驱动软件中的一键RCE

介绍这个故事始于有关新 PC 零件的对话。不顾朋友的建议，我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉，所以我想干脆就关掉吧。登录 Win...

12小时前3 views评论

阅读全文

安全文章

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

01外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL...

12小时前3 views已关闭评论

阅读全文

OSS 签名绕过上传任意文件到别人的网站

OSS 的签名直传签名一般长这样{ "accessid": "MlLTAI5Zt...", "host": "https://oss-cn-shanghai.aliyuncs.com", ...

12小时前安全文章2 views评论

阅读全文

安全文章

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

值此机会，请允许我分享我的一个 Critical vulnerability 发现。事不宜迟，让我们直接进入讨论。有时，最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中，我将向您介绍我如何通过调整...

12小时前2 views评论

阅读全文

安全工具

Chypass_pro【AI驱动的XSS WAF绕过工具】

之前我们团队负责的某政务系统漏洞复测，可把大家整得够呛——传统XSS测试工具在宝塔WAF面前跟碰壁苍蝇似的，连个能绕过去的payload都整不出来。这时候我翻出压箱底的Chypass Pro。咱们先说...

12小时前5 views评论

阅读全文

安全工具

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

声明：本文内容仅限安全研究与授权测试使用，禁止用于任何非法活动。请严格遵守《中华人民共和国网络安全法》等相关法规。在网络安全领域，攻防技术的更新迭代从未停止。今天，我们深入解析一款基于现代技术栈打造...

12小时前7 views评论

阅读全文

安全新闻

揭秘魅影TheMoon如何操控你家路由器，沦为APT攻击帮凶！

FBI针对EoL路由器的警告持续发酵，今天我们将进行终极技术深潜，不仅要搞懂“是什么”，更要探究“为什么”和“怎么办到”，让你的网络知识库再升一级！EoL路由器：N-day漏洞的“养老院”我们已经知道...

12小时前8 views评论

阅读全文

安全新闻

畅捷通T+客户注意：又一个客户被加密勒索

今天临近下班，突然接到客户电话，说他一个朋友公司服务器被勒索了，让我们帮忙看一下。技术人员远程连接到该服务器，这是一个很有代表性的情况：1、服务器上没有安装任何的杀毒软件。2、使用的畅捷通T+财务软件...

12小时前7 views评论

阅读全文

安全文章

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对执行器进行命令执行，属于集权系统，可以帮助攻击者批量获取服务器权限。同时，通过调...

12小时前4 views评论

阅读全文

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

SVG 攻击：GULoader 恶意软件如何潜入您的网络

Clash Verge Rev 2.2.4代码级修复：如何用双模式架构封杀所有已知攻击链

华硕预装驱动软件中的一键RCE

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

OSS 签名绕过上传任意文件到别人的网站

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

Chypass_pro【AI驱动的XSS WAF绕过工具】

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

揭秘魅影TheMoon如何操控你家路由器，沦为APT攻击帮凶！

畅捷通T+客户注意：又一个客户被加密勒索

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

在线咨询

微信