发表的所有文章 | CN-SEC 中文网

安全新闻

洞见简报【2024/1/10】

2024-01-10 微信公众号精选安全技术文章总览洞见网安 2024-01-10 0x1 dualserver dos漏洞分析（四）3072 2024-01-10 18:03:39 二进制漏洞分析...

01月12日17 views评论

阅读全文

安全新闻

洞见简报【2024/1/8】

2024-01-08 微信公众号精选安全技术文章总览洞见网安 2024-01-08 0x1 内网渗透-域信息收集小黑子安全 2024-01-08 08:46:35 本文主题为内网渗透中的域信息收集，介...

01月12日18 views评论

阅读全文

安全新闻

洞见简报【2024/1/9】

2024-01-09 微信公众号精选安全技术文章总览洞见网安 2024-01-09 0x1 NTLM重放攻击Ms08067安全实验室 2024-01-09 20:01:16 NTLM重放攻击是一种中间...

01月12日26 views评论

阅读全文

应急响应

webshell事件处置案例—struts2漏洞导致服务器沦陷

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月12日41 views评论

阅读全文

安全工具

【Tools】单兵渗透系统Prism X 棱镜X

工具介绍：棱镜 X · 一体化跨平台渗透系统，一键资产风险扫描及主机远程管理的图形化工具。安装与使用：1、Linux Amd64运行$ wget https://github.com/yqcs/pri...

01月12日255 views评论

阅读全文

安全文章

REC漏洞（远程命令/代码执行）

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理远程系统命令执行是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去...

01月12日68 views评论

阅读全文

安全工具

Windows安全基线检测加固工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

01月12日86 views评论

阅读全文

代码审计

某教学视频应用云平台入门.net代码审计

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月12日84 views评论

阅读全文

程序逆向

超级混淆！用 IDA 的控制流图来画图！

项目介绍大家好！欢迎来到最让逆向工程师痛恨的工具——Artfuscator！这个项目是基于ELVM工作的诅咒级C编译器。它能把C代码转换成一个控制流图，而这个图形式上竟然是任意你选的图片！🖼️看看这个...

01月12日293 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统任意文件读取 CNVD-2023-09184

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月12日57 views评论

阅读全文

安全工具

某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

目录 1.漏洞概述 2.影响版本 3.危害等级 4.挖矿程序检测 5.Nuclei自动化检测 1.漏洞概述世邦通信股份有限公司IP网络对讲广播系统是自主研发的IP网络对讲广播系统。IP...

01月12日54 views评论

阅读全文

安全百科

DeepWeb DarkFantasy 网络术语表与 LIONCUBE

您通过搜索 DFN 或 LIONCUBE 了解到什么类型的信息？这些只是您在寻找最深的隐藏真相时应该看到的一些事情。mndcntrl-2.jpg如果您知道“DarkFantasy Network”过去...

01月12日46 views评论

阅读全文

在线咨询

微信