发表的所有文章 | CN-SEC 中文网

安全闲碎

揭秘Windows网络登录的秘密：这项功能每天用却从不知道背后原理

在日常使用 Windows 计算机时，我们可能会遇到不同类型的登录方式，比如本地登录（Interactive Logon）和网络登录（Network Logon）。如果你曾在公司网络中访问共享文...

03月18日6 views评论

阅读全文

安全漏洞

顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞附POC

1. 顺景ERP 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发顺景ERP 2.漏洞描述顺景ERP GetFile接口存在任意文件读取漏洞 CVE编...

03月18日13 views评论

阅读全文

T1003.007 - 操作系统凭证转储：Proc文件系统

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月18日安全文章4 views评论

阅读全文

安全工具

phpsploit：模仿MSF的php专用C2后门

GitHub - nil0x42/phpsploit ：全功能C2框架，使用单行PHP后门静默地保留在Web服务器上。地址：https://github.com/nil0x42/phpsploit评注...

03月18日6 views评论

阅读全文

安全文章

记一次魔改若依的渗透测试

开局登陆框，可账号密码登录，手机号验证码登录。短信轰炸测试系统白名单，所以就不着急登录后台，首先关注验证码这块，输入手机号，看看是否会发送验证码，测试发现能收到验证码，ok，于是测测短信轰炸漏洞，逗...

03月18日7 views评论

阅读全文

在一台服务器同时运行十个Docker容器，请预估一下：会发生什么情况？

只有一台双核4G内存服务器的情况下部署十个相同应用的Docker容器，可能遇到的情况，我进行以下预估：1. 资源竞争CPU瓶颈：双核CPU可能不足以同时高效处理十个应用实例的工作负载，尤其是在高并发请...

03月18日安全闲碎9 views评论

阅读全文

安全漏洞

nakivo-任意文件读取（CVE-2024-48248）

漏洞验证获取地址在文章末尾受影响的版本：NAKIVO 的 10.11.3.86570 及以下版本使用方法：python3 watchtowr-vs-nakivo-arbitrary-file-read...

03月18日22 views评论

阅读全文

安全新闻

MassJacker 恶意软件利用 778,000 个钱包窃取加密货币

新发现的剪贴板劫持操作“MassJacker”使用至少 778,531 个加密货币钱包地址从受感染的计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称，在分析时，与该行动...

03月18日10 views评论

阅读全文

安全工具

免杀|基于LSB隐写的shellcode加载器

ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐蔽...

03月18日23 views评论

阅读全文

安全百科

网络安全知识：什么是NGAV？

在90年代，大多数人认为防病毒软件是IT安全的基石。如今，这个术语的重要性已大不如前。在终端安全方面，防病毒软件可能仍然是最有效、最普遍的解决方案。攻击越来越复杂，传统的启发式和基于签名的检测方法难...

03月18日13 views评论

阅读全文

安全漏洞

Apache Tomcat RCE漏洞复现（CVE-2025-24813)

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述该漏洞的核心在于 Tom...

03月18日42 views评论

阅读全文

移动安全

安卓逆向动态调试与Log插桩

点击查看每日文末留言包邮送书活动规则前情提要本次需要完成正己大佬的教程 Dome 的第四关本次需要提前配置完成的有 java的环境配置、adb的环境配置、debug的权限开启、log日志插庄配置 j...

03月18日14 views评论

阅读全文

在线咨询

微信