发表的所有文章 | CN-SEC 中文网

安全漏洞

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月08日100 views评论

阅读全文

安全漏洞

【0 day】全程云OA SQL注入漏洞

一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公司信息...

01月08日213 views评论

阅读全文

分析西门子PLC指针中寄存器地址

PLC存储器间接寻址中，间接指针用M、DB、DI和L直接指定，就是说，指针指向的存储区内容就是指令要执行的确切地址数值单元。但在寄存器间接寻址中，指令要执行的确切地址数值单元，并非寄存器指向的存储区...

01月08日IoT工控物联网54 views评论

阅读全文

网络安全人士必知的14个威胁建模方法

一、引言网络安全的本质是攻防双方的对抗与博弈。攻击方往往凭借天赋、脑洞和个人兴趣发起五花八门的攻击活动，执行单点式攻击；但是防御方却要防住所有，全靠脑洞不讲究方法就难免会有疏漏。因此防御方需要有方法论...

01月08日安全闲碎214 views评论

阅读全文

安全文章

宝塔渗透手法总结，从常见漏洞聊到宝塔维权再到 bypass disable_functions原理

各位读者，好久不见，这段时间麋鹿甚是繁忙，以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景，突然发现已岁寒时深，恰巧又遇上流感，早晚清寒，大家记得勤添衣，望各位勿病安好。零-文章目...

01月07日110 views评论

阅读全文

安全开发

python继承链搞事情

扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti，但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...

01月07日46 views评论

阅读全文

CTF专场

【PWN】堆溢出攻击-unlink

这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为，当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下（暂...

01月07日50 views评论

阅读全文

安全新闻

MANTICORE的攻击范围正在逐步扩大（下）

MANTICORE的攻击范围正在逐步扩大（上）Web shellManticore部署了多个Web shell，包括之前被间接归因于OilRig的Web shell，其中一些web shell因其混淆...

01月07日34 views评论

阅读全文

安全工具

【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析

【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析 MAGNET AXIOM 是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件，其高级解析和...

01月07日367 views评论

阅读全文

安全文章

Linux信息收集

0x00：前言上篇，我们简单的谈了一下 Windows 系统的信息收集，接下来我们来了解Linux，需要收集到什么信息。0x01：查询用户和权限信息（1）查看当前用户及权限：whoami #查看当前用...

01月07日41 views评论

阅读全文

安全闲碎

RPC安全体系化建设-学习探索Window RPC安全机制

互联网公司里大型项目基本都是各种RPC实现，刚毕业的时候看到RPC，仅属于看得懂文字描述，最近针对RPC做过一些鉴权管控及审计工作有了更完善的了解，暂时不唠这个，唠点普众知名windows 系统的rp...

01月07日90 views评论

阅读全文

信息情报

各国开源情报机构概况

开源情报（Open Source Intelligence，简称 OSINT）工作是近十多年来引起广泛关注的情报课题。它从公开可获得的来源收集信息，对这些信息进行开发并及时传递给特定用户以满足其情报...

01月07日154 views评论

阅读全文

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

【0 day】全程云OA SQL注入漏洞

分析西门子PLC指针中寄存器地址

网络安全人士必知的14个威胁建模方法

宝塔渗透手法总结，从常见漏洞聊到宝塔维权再到 bypass disable_functions原理

python继承链搞事情

【PWN】堆溢出攻击-unlink

MANTICORE的攻击范围正在逐步扩大（下）

【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析

Linux信息收集

RPC安全体系化建设-学习探索Window RPC安全机制

各国开源情报机构概况

在线咨询

微信