发表的所有文章 | CN-SEC 中文网

数据安全离职审计实践分享

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

03月09日安全闲碎240 views评论

阅读全文

安全漏洞

漏洞预警 telesquare tlr2005 getusernamepassword 信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月09日61 views评论

阅读全文

安全文章

应急响应靶机-Web2-writeup

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月09日25 views评论

阅读全文

安全工具

渗透测试专用firefox浏览器 v2024.2最新版！！！

前言之前做了一个firefox渗透测试专用浏览器v1，并且经过广大师傅的意见以及建议部分功能进行了调整以及新增。如有相关意见，可以加入我们交流群进行反馈。更新内容去除DarkReader（夜间...

03月09日691 views评论

阅读全文

程序逆向

恶意软件分析 — Demon 僵尸网络

图 1.僵尸网络加载程序脚本。从 shell 脚本加载器中托管的植入程序下载僵尸网络脚本后，可以注意到植入物本身没有进行任何混淆，甚至没有对 UPX 进行任何混淆。图2.非混淆字符串。整体功能图3.处...

03月09日37 views评论

阅读全文

安全新闻

网安简报【2024/3/8】

2024-03-08 微信公众号精选安全技术文章总览洞见网安 2024-03-080x1 简单学习.net反序列化ViewState利用頭髪的特計 2024-03-08 22:06:00本文介绍了在....

03月09日38 views评论

阅读全文

代码审计

Java实战篇-XXE漏洞利用从潜到深

目标经典渗透场景 - 登录框（授权合法渗透）初步挖掘发现某JSP路径返回包泄露了代码信息，且疑似存在XXE漏洞通过泄露的代码构造出post请求包测试，漏洞存在Poc：<?xml version=...

03月09日100 views评论

阅读全文

内网渗透一些痕迹清理小技巧

Linux痕迹清理登陆linux机器后不想让别人知道执行的命令：historyunset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; exp...

03月09日安全文章27 views评论

阅读全文

安全文章

实战之金蝶RCE上传绕过

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月09日45 views评论

阅读全文

应急响应

挖矿木马应急总结

#01概述非法挖矿，即挖矿木马攻击，是指黑客通过恶意软件或漏洞控制他人计算机、服务器或物联网设备，秘密利用这些设备的计算资源进行加密货币挖矿活动，而不支付相应的电费和设备损耗成本。被感染的设备...

03月09日85 views评论

阅读全文

安全新闻

江森自控勒索攻击细节曝光，损失超2700万美元

点击蓝字关注我们近日，国际自动化巨头江森自控证实，其于2023年9月遭受的勒索软件攻击导致数据被盗，与此次事件相关的费用已超过2700万美元并且在2024年将继续增加。勒索软件攻击事件始末2023年9...

03月09日86 views评论

阅读全文

Leo说芯事第15期从信息安全的角度来看，公司的服务器应该分哪几类？

关注我们，获取更多信息安全干货。原文始发于微信公众号（芯安信息安全服务号）：Leo说芯事第15期从信息安全的角度来看，公司的服务器应该分哪几类？

03月09日企业安全18 views评论

阅读全文

在线咨询

微信