发表的所有文章 | CN-SEC 中文网

信息情报

2023年全球国防网络空间情况综述（网军建设篇-上）

本文字数：10874字阅读时间：33分钟网络部队是世界各国国防力量的重要组成部分，担负着保卫国家和军队重要信息系统，捍卫国家网络空间主权和安全的使命和任务。2023年，世界各国军队继续组建、整合、扩充...

03月08日237 views评论

阅读全文

安全文章

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

1►修改注册表绕过LSA保护 Mimikatz原理：Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...

03月08日147 views评论

阅读全文

安全文章

VulnHub-XXE靶机渗透测试

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！简介XML外部实体注入（XML Extenrnal Entity Injection...

03月08日23 views评论

阅读全文

安全文章

Spring Boot Actuator详解与漏洞利用2

Actuator 是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息，例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请...

03月08日32 views评论

阅读全文

安全闲碎

【论文速读】 | DeGPT：通过大语言模型优化反编译器输出

本次分享论文为：DeGPT: Optimizing Decompiler Output with LLM基本信息原文作者：Peiwei Hu, Ruigang Liang, Kai Chen作者单位：...

03月08日176 views评论

阅读全文

代码审计

粉丝投稿：ofcms 1.1.2 代码审计

sql注⼊在前端新增⼀条代码⽣成列表，抓取数据包通过搜索路径system/generate定位到SystemGenerateController类⽂件在create⽅法中打个断点进⾏分析db.upda...

03月08日33 views评论

阅读全文

移动安全

Android第一代加壳的验证和测试

Android第一代加壳方法，网上有很多文章，本文只是在前人基础上的测试和验证，重点在于动手实践。主要的成果验证了有效性以及将加壳程序工具化，现在只需要一个cmd命令就可以对指定的Apk文件加壳。第一...

03月08日19 views评论

阅读全文

德国军方会议遭窃听，德媒批评国防部用1234做密码

近日，德国军方音频泄露事件持续发酵，后续德国国防部又于其上传到官网的新闻发布会音频文件中敷衍般地使用“1234”作为密码，更是为此添了一把火。由于后者并不是什么机密文件，本来也不算什么大事。但问题就在...

03月08日安全新闻30 views评论

阅读全文

IoT工控物联网

CP Autosar 核间通讯

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01IOC overviewIOC ：inter OS-Application COmmunicator负责os application 之间的通信，特别...

03月08日206 views评论

阅读全文

安全文章

TLS 注入

本期作者/牛杰概述TLS 回调来执行有效负载，而不在远程进程中生成任何线程。此方法受到无线程注入的启发，因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...

03月08日57 views评论

阅读全文

安全新闻

全球互联网路由前缀疑似劫持事件分析

1概述BGP路由地址前缀劫持的典型特征是两个AS同时宣告了某个IP地址前缀。但是，这一现象并不是判断BGP路由前缀劫持的充分条件。由于互联网中存在多宿主路由、分布式拒绝服务（distributed d...

03月08日165 views评论

阅读全文

安全漏洞

【漏洞复现】Jenkins CLI 任意文件读取漏洞

01漏洞信息Jenkins是一个开源的、提供友好操作界面的持续集成工具，起源于Hudson，主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。Jenkins CLI 是 Jenkins 内置...

03月08日45 views评论

阅读全文

2023年全球国防网络空间情况综述（网军建设篇-上）

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

Spring Boot Actuator详解与漏洞利用2

【论文速读】 | DeGPT：通过大语言模型优化反编译器输出

粉丝投稿：ofcms 1.1.2 代码审计

Android第一代加壳的验证和测试

德国军方会议遭窃听，德媒批评国防部用1234做密码

CP Autosar 核间通讯

TLS 注入

全球互联网路由前缀疑似劫持事件分析

【漏洞复现】Jenkins CLI 任意文件读取漏洞

在线咨询

微信