发表的所有文章 | CN-SEC 中文网

安全闲碎

最新 | 特斯拉Model 3安全漏洞解析：Pwn2Own 2023的深入研究

Unlocking the Drive Exploiting Tesla Model 3 -Grehack 2023 - David Berard, Vincent Dehors 这份文档是关于Dav...

11月27日191 views评论

阅读全文

安全文章

记一次简单小通杀getshell

1、起因：摸鱼莫得好好的领导让挖点cnvd垃圾水文轻喷！！打开fofa 随便找几个用户量差不多的系统：直接搜：xx管理系统，为什么这样搜，因为直接搜“管理...

11月27日61 views评论

阅读全文

安全闲碎

【相关分享】SQL注入可能导致的后果

好的，我又开始水文了(别投诉，别投诉，别投诉，重要的事情说三遍) 也是在群里碰到了一个很水的问题，也就有了这篇很水的文章哈哈。拖库拖库就是指黑客通过各种手段，非法获取据库中的敏感信息，由于这些信...

11月27日18 views评论

阅读全文

安全工具

蚁剑低版本反制

漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。影响范围AntSword &l...

11月27日59 views评论

阅读全文

安全文章

CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞分析

基本信息Windows Cloud Files Mini Filter 驱动中存在越界写入漏洞，在解析Reparse point数据时，由于memcpy函数的长度参数用户可控，源内存可控，导致攻击者可...

11月27日87 views评论

阅读全文

安全文章

Nessus安装保姆级教程

免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！ Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工...

11月27日92 views评论

阅读全文

安全文章

Webshell混淆免杀的一些思路

简介为了避免被杀软检测到，黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路，帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或...

11月27日33 views评论

阅读全文

开源文件共享软件 ownCloud 中存在3个严重漏洞，可导致信息泄露和文件修改

开源的文件共享软件 ownCloud 的维护人员提醒称，软件中存在三个严重漏洞，可用于泄露敏感信息和修改文件。这些漏洞的简述如下：容器化部署中的敏感凭据和配置泄露，影响 graphapi 0.2....

11月27日安全新闻32 views评论

阅读全文

安全工具

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研究...

11月27日52 views评论

阅读全文

安全漏洞

【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

01漏洞详情>>>> 影响组件 Windows Cloud Files Mini Filter Driver主要用于管理和促进云存储文件的操作。它允许Windows与云存储服务...

11月27日42 views评论

阅读全文

解析RCE：原理、利用条件与受限环境下的探索

简单来说RCE 便是目标程序被远程执行了未经授权的指令var name =requset.get("name") `var cmd = "echo 'Hello " + name + "'" RUN_...

11月27日安全文章134 views评论

阅读全文

安全新闻

针对恶意软件Blister的探索与研究

写在前面的话 Blister是一款功能强大的恶意软件，支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包，并对Blister投放的Payload和其近期活动进...

11月27日21 views评论

阅读全文

最新 | 特斯拉Model 3安全漏洞解析：Pwn2Own 2023的深入研究

记一次简单小通杀getshell

【相关分享】SQL注入可能导致的后果

蚁剑低版本反制

CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞分析

Nessus安装保姆级教程

Webshell混淆免杀的一些思路

开源文件共享软件 ownCloud 中存在3个严重漏洞，可导致信息泄露和文件修改

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

解析RCE：原理、利用条件与受限环境下的探索

针对恶意软件Blister的探索与研究

在线咨询

微信