发表的所有文章 | CN-SEC 中文网

程序逆向

使用 LNK 文件进行初始感染和持久化（上）

使用 LNK 文件进行初始感染和持久化（上）紫队系列威胁分析报告jackgreen译自：Cybereason 全球 SOC 和事件响应团队PART0前情提要01 序言本威胁分析报告是紫色团队...

02月28日129 views评论

阅读全文

PDF合并方案

创建: 2024-02-27 19:51https://scz.617.cn/misc/202402271951.txt目录:☆ 背景介绍☆ ghostscri...

02月28日安全闲碎58 views评论

阅读全文

安全工具

工具开发-CSx4Ldr-Ziglang 免杀绕过WD

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并...

02月28日115 views评论

阅读全文

安全漏洞

关于通达OA存在反射XSS漏洞的预警

通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞，可能造成cookie泄漏，黑客可利用获得的cookie登录系统。指纹： app="TDXK-通达OA"po...

02月28日100 views评论

阅读全文

安全文章

打靶练习16-noontide

“ IRC服务” 01 — IRC聊天室拿到靶机，照常来一遍端口扫描，这回发现了一个有意识的端口：这三个端口我都没有见过，看到服务的名称叫IRC，先了解一下这个服务是干什么的： IRC（Inter...

02月28日42 views评论

阅读全文

代码审计

Finebi反序列化漏洞分析

反序列化 /webroot/decision/remote/design/channel 处存在发序列化漏洞这个接口接收post传输的数据，会先经过GZIPInputStream解压缩GZIP格式数...

02月28日35 views评论

阅读全文

安全新闻

LoanDepot 勒索软件攻击暴露了1690 万人的风险

贷款公司 LoanDepot 证实，1 月初的勒索软件攻击中有 1690 万人的个人信息被盗。该事件于 1 月 4 日披露，当时这家抵押贷款和非抵押贷款公司告诉美国证券交易委员会 (SEC)，它发现某...

02月28日54 views评论

阅读全文

安全新闻

五眼联盟称俄网络间谍通过休眠账户盯上云基础设施

五眼国家政府机构发出的最新警告称，随着组织机构转向基于云的基础设施，俄罗斯网络间谍威胁行为者正在适应并转向以云服务为目标。美国、加拿大、英国、澳大利亚和新西兰的网络安全和执法机构发布联合警报，呼吁紧急...

02月28日35 views评论

阅读全文

安全新闻

LockBit 勒索软件团伙通过新的泄漏网站重新浮出水面

站，声称他们在执法部门取缔后恢复了基础设施，并邀请附属公司重新加入该行动。2 月 19 日，LockBit 受到北美、欧洲和亚洲执法部门的严重干扰，执法部门查获了 34 台服务器，接管了该组织基于 T...

02月28日43 views评论

阅读全文

安全文章

渗透某黄色网站（源码泄露GIT）

1.信息收集找万能的群友拿到了一些瑟瑟网站。从中筛选了一些网站信息打点没有获取任何有用的信息，没用的倒是一大堆。服了！！！于是就用了一些源码泄露漏洞（我以为漏洞也测不出来，因为爆出来的漏洞都会...

02月28日41 views评论

阅读全文

安全工具

跨 Web 域和子域高效扫描暴露的 Swagger 端点

APIDetector 是一款功能强大且高效的工具，旨在测试各个子域中公开的 Swagger 端点，具有独特的智能功能来检测误报。它对于从事 API 测试和漏洞扫描的安全专业人员和开发人员特别有用。特...

02月28日18 views评论

阅读全文

安全文章

Linux提权辅助神器Traitor

1.1Traitor简介"Traitor" 是一个用于发现系统中潜在漏洞和配置错误的命令行工具。通过运行不同的命令和标志，可以检测可能存在的提权漏洞，并尝试利用这些漏洞获取 root shell。该工...

02月28日147 views评论

阅读全文

使用 LNK 文件进行初始感染和持久化（上）

PDF合并方案

工具开发-CSx4Ldr-Ziglang 免杀绕过WD

关于通达OA存在反射XSS漏洞的预警

打靶练习16-noontide

Finebi反序列化漏洞分析

LoanDepot 勒索软件攻击暴露了1690 万人的风险

五眼联盟称俄网络间谍通过休眠账户盯上云基础设施

LockBit 勒索软件团伙通过新的泄漏网站重新浮出水面

渗透某黄色网站（源码泄露GIT）

跨 Web 域和子域高效扫描暴露的 Swagger 端点

Linux提权辅助神器Traitor

在线咨询

微信