发表的所有文章 | CN-SEC 中文网

安全文章

靶场实战(14)：OSCP备考之VulnHub SUNSET NOONTIDE

打靶思路资产发现主机发现服务发现漏洞发现（获取权限）irc服务提升权限server用户sudosuidcron内核提权信息收集1、资产发现1.1、主机发现本次靶场SUNSET: NOONTIDE[1]...

01月14日24 views评论

阅读全文

CVE-2023-49442｜Jeecg远程代码执行漏洞

0x00 前言JEECG(J2EE Code Generation) 是开源的代码生成平台，最新 4.0 版本发布于 2019年8月5日，目前已停止维护。0x01 漏洞描述JEECG 4.0及之前版本...

01月14日安全漏洞192 views评论

阅读全文

CVE-2024-20674｜Windows Kerberos安全功能绕过漏洞

0x00 前言Kerberos由麻省理工学院创建，作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证，可保证网络事务的发送者和接收者的身份真实。该服务...

01月14日安全漏洞90 views评论

阅读全文

安全漏洞

CVE-2023-7028｜GitLab任意用户密码重置漏洞

0x00 前言GitLab 是一个用于仓库管理系统的开源项目。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行...

01月14日55 views评论

阅读全文

安全工具

TscanPlus1.2！一款红队自动化工具

工具介绍一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，帮助甲方安全团队或者安全运维人员有效探测和搜寻资产，发现存在的薄弱环节和攻击面。主要功能：端口探测、服务...

01月14日249 views评论

阅读全文

安全文章

【渗透实战】某学校授权渗透测试评估

‍免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月14日30 views评论

阅读全文

CTF专场

ciscn2019_华北赛区_web1_phar反序列化_php代码审计

这个题难在对代码的把握与理解对于身经百战的老师傅来说，可能很快就拿下了不过对于初学者来说可能比较难本文视频：https://www.bilibili.com/video/BV1GK411i7EQ/注册...

01月14日30 views评论

阅读全文

安全闲碎

大语言模型系统安全综述

今天为大家介绍一篇由中关村实验室和清华大学共同完成的大模型安全综述“Risk Taxonomy, Mitigation, and Assessment Benchmarks of Large Lang...

01月14日286 views评论

阅读全文

一款常用的API漏洞扫描工具|渗透|简单实用

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日安全工具45 views评论

阅读全文

程序逆向

ttEncrypt算法的简单分析

一分析总结花了几个小时快速分析的，所以并未能的完全的分析他的整个流程，只能是通过一些快速分析的手段进行快速的定位以及验证！到最后才发现他的整个基本都是这个样子比如一开始的JNI_OnLoad方法，有空...

01月14日103 views评论

阅读全文

CTF专场

【靶场合集】CTF-NSSCTF Round#16 Basic：Litter

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目公司的服务器被人入侵了，并且公司的一些敏感信息被攻击者所盗取。现在...

01月14日134 views评论

阅读全文

程序逆向

挂钩Sleep函数绕过BeaocnEye

为什么要挂钩Sleep函数？因为杀软不是一直在扫描内存，所以我们可以在Cobalt Strike的睡眠期间进行堆栈加密来避免杀软扫到我们的恶意载荷。先来看效果:如下这是我们loader程序，我们运行起...

01月14日50 views评论

阅读全文

靶场实战(14)：OSCP备考之VulnHub SUNSET NOONTIDE

CVE-2023-49442｜Jeecg远程代码执行漏洞

CVE-2024-20674｜Windows Kerberos安全功能绕过漏洞

CVE-2023-7028｜GitLab任意用户密码重置漏洞

TscanPlus1.2！一款红队自动化工具

【渗透实战】某学校授权渗透测试评估

大语言模型系统安全综述

一款常用的API漏洞扫描工具|渗透|简单实用

ttEncrypt算法的简单分析

【靶场合集】CTF-NSSCTF Round#16 Basic：Litter

挂钩Sleep函数绕过BeaocnEye

在线咨询

微信