发表的所有文章 | CN-SEC 中文网

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日61 views评论

阅读全文

取证分析

【教程】Passware Kit Forensic自定义解密类型

来源：DFIR 都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么...

01月08日236 views评论

阅读全文

安全工具

自动化资产收集工具高级版v1.9

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

01月08日100 views评论

阅读全文

安全新闻

谷歌：恶意软件滥用API是标准的令牌盗窃，而不是API问题

关键词黑客入侵谷歌正在淡化有关恶意软件滥用未记录的 Google Chrome API 在先前被盗的 cookie 过期时生成新的身份验证 cookie 的报道。2023 年 11 月下旬，Bleep...

01月08日28 views评论

阅读全文

安全新闻

微信私密朋友圈被吐槽有 bug，官方发文致歉并修复

关键词bug 1 月 7 日消息，网络上有人吐槽微信私密朋友圈有 bug。好友表示，看朋友圈有红点，显示女子头像，但点进去啥也看不到。许多网友看到这一话题后表示自己也遇到过类似情况，有网友表...

01月08日25 views评论

阅读全文

信息情报

揭秘情报分析师是如何思考的？

思考步骤在犯罪情报分析中进行意义建构的应用本文的动机是深入探讨数据框架如何服务于意义构建。通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上提出了“思考步骤”，即分析师如何思考和构建刑事侦查...

01月08日89 views评论

阅读全文

安全漏洞

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月08日102 views评论

阅读全文

安全漏洞

【0 day】全程云OA SQL注入漏洞

一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公司信息...

01月08日213 views评论

阅读全文

分析西门子PLC指针中寄存器地址

PLC存储器间接寻址中，间接指针用M、DB、DI和L直接指定，就是说，指针指向的存储区内容就是指令要执行的确切地址数值单元。但在寄存器间接寻址中，指令要执行的确切地址数值单元，并非寄存器指向的存储区...

01月08日IoT工控物联网54 views评论

阅读全文

网络安全人士必知的14个威胁建模方法

一、引言网络安全的本质是攻防双方的对抗与博弈。攻击方往往凭借天赋、脑洞和个人兴趣发起五花八门的攻击活动，执行单点式攻击；但是防御方却要防住所有，全靠脑洞不讲究方法就难免会有疏漏。因此防御方需要有方法论...

01月08日安全闲碎214 views评论

阅读全文

安全文章

宝塔渗透手法总结，从常见漏洞聊到宝塔维权再到 bypass disable_functions原理

各位读者，好久不见，这段时间麋鹿甚是繁忙，以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景，突然发现已岁寒时深，恰巧又遇上流感，早晚清寒，大家记得勤添衣，望各位勿病安好。零-文章目...

01月07日110 views评论

阅读全文

安全开发

python继承链搞事情

扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti，但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...

01月07日46 views评论

阅读全文

在线咨询

微信