发表的所有文章 | CN-SEC 中文网

程序逆向

二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

11月28日55 views评论

阅读全文

HW&HVV

[蓝队必备]自动化识别红队服务器

关注本公众号，长期更新技术文章！/ 项目起因 /某次驻场，每天蹦出恶意 IP 巨量（其中掺杂着各种代理服务器/跳板机/V批N/肉鸡），又要求每天有溯源报告，某平台具有ip导出功能，手动识别攻击队服务器...

11月28日53 views评论

阅读全文

NiO+H2 =△= Rhysida

据媒体传说，某能源建设单位数据在某网上被黑客以50某某币拍卖，笔者晚上刚和一群老伙计扯了一段XXX掩耳盗铃的故事，这就来了一个传说。这篇文章因美的被勒索事件而写，本文正文只是引用。据知道创宇暗网雷达监...

11月28日安全闲碎49 views评论

阅读全文

安全工具

【工具更新】内网大杀器Fscan

fscan1. 简介一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...

11月28日105 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞

漏洞描述大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#Fofa搜索语法 body="src="...

11月28日269 views评论

阅读全文

取证分析

【穿越时空让模糊图像开口说话】

来源：检察日报正义网一张模糊图片如何将其清晰还原？是变身哆啦A梦坐上时光机回到拍摄现场？还是……在这里利用图像鉴定技术就能带你“穿越时空”获得“超能力” 检察新知问：啥是图像鉴定？答：指以视频、图像资...

11月28日11 views评论

阅读全文

安全工具

D-Eyes！自动化检测与响应工具

项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具，支持在Windows、Linux操作系统下使用。可在如下方面开展支撑：作为应急响应工具，支持勒索挖矿病毒及webshell等恶意样本排查检...

11月28日68 views评论

阅读全文

安全漏洞

漏洞复现云匣子堡垒机fastjson漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月28日175 views评论

阅读全文

安全文章

powershell分离免杀的几种简单方式

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

11月28日69 views评论

阅读全文

安全闲碎

安全行业人员装逼指南

💡 **目录列表**简介操作系统篇• 关于操作系统的选择，windows 🐶 都不用，能不用坚决不用。• 黑客的终极装逼工具，定制化的 Linux 。从按下开机键起，每一个页面精心定制，主打一个花里胡...

11月28日19 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月28日176 views评论

阅读全文

安全漏洞

[漏洞复现-66]致OA operafileontroller 文件读取漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月28日49 views评论

阅读全文

二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)

[蓝队必备]自动化识别红队服务器

NiO+H2 =△= Rhysida

【工具更新】内网大杀器Fscan

大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞

【穿越时空让模糊图像开口说话】

D-Eyes！自动化检测与响应工具

漏洞复现云匣子堡垒机fastjson漏洞

powershell分离免杀的几种简单方式

安全行业人员装逼指南

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

[漏洞复现-66]致OA operafileontroller 文件读取漏洞

在线咨询

微信