发表的所有文章 | CN-SEC 中文网

代码审计

代码审计 | call_user_func 命令执行

示例代码搭建环境： nginx（1.24.0）+php（5.6.40） session_start(); function client_ip(){ return !empty($_SERVER['...

12月08日42 views评论

阅读全文

安全文章

基于veh+sleep免杀CS

本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况，在C2开始时正常运行，经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基，ESET，EDR设备等。由于...

12月08日58 views评论

阅读全文

IoT工控物联网

汽车CAN总线-03 测试方法演示

本专题文章将分为三部分：介绍、攻击、演示，本文为终章汽车CAN总线测试方法演示。本演示希望起到一个梳理的作用，希望读者理解每一步的原理，多看标准，不要完全依赖工具。常用CAN收发工具包括很多种...

12月08日129 views评论

阅读全文

安全工具

Nacos红队快速利用工具

原创作者投稿：HKEcho@深蓝实验室天玄攻防战队注意：工具仅供学习使用，请勿滥用，否则后果自负！ ~~||HKEcho Nacos快速利用工具||~~ &n...

12月08日67 views评论

阅读全文

CNNVD关于Apache Struts2 安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 安全漏洞（CNNVD-202312-641、CVE-2023-50164）情况的报送。成功利用漏洞的攻击者，可向目标服务器上...

12月08日安全新闻45 views评论

阅读全文

JAVA代码审计篇-SQL注入

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其...

12月08日代码审计35 views评论

阅读全文

安全新闻

Qilin勒索软件针对VMware ESXi进行攻击

勒索软件 Qilin 是目前运行 VMware ESXi 的计算机所面临的新的威胁，这也是针对加密货币进行网络攻击的最新形势。关注此事的安全专家针对此情况表示很大的担忧：Qilin 病毒linux版本...

12月08日84 views评论

阅读全文

安全新闻

Promon发现了用于攻击银行的新安卓恶意软件：FjordPhantom

Promon公司发现了一种新的安卓恶意软件，并命名为命名为FjordPhantom，它具有很强的隐蔽性和传播能力，本文将深入探讨FjordPhantom的性质及工作原理。 ...

12月08日38 views评论

阅读全文

安全漏洞

Apache Struts 代码执行漏洞(CVE-2023-50164)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Struts 代码执行漏洞漏洞编号QVD-2023-46516、CVE-2023-50164公开时间2023-12-...

12月08日160 views评论

阅读全文

安全闲碎

搭建一个属于自己或团队的WIKI知识管理系统！

点击上方蓝字关注安全知识项目简介各模块介绍界面展示项目简介zyplayer-doc是一款适合团队和个人使用的WIKI文档管理工具，同时还包含数据库文档、Api接口文档。体验地址：http...

12月08日48 views评论

阅读全文

安全工具

多线程并发Ping脚本

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

12月08日29 views评论

阅读全文

安全文章

滥用Kerberos票据绕过UAC

原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法...

12月08日61 views评论

阅读全文

代码审计 | call_user_func 命令执行

基于veh+sleep免杀CS

汽车CAN总线-03 测试方法演示

Nacos红队快速利用工具

CNNVD关于Apache Struts2 安全漏洞的通报

JAVA代码审计篇-SQL注入

Qilin勒索软件针对VMware ESXi进行攻击

Promon发现了用于攻击银行的新安卓恶意软件：FjordPhantom

Apache Struts 代码执行漏洞(CVE-2023-50164)安全风险通告

搭建一个属于自己或团队的WIKI知识管理系统！

多线程并发Ping脚本

滥用Kerberos票据绕过UAC

在线咨询

微信