发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6052）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介通达OA（Office Anywhere网络智能办公系统）是由北...

11月27日66 views评论

阅读全文

安全文章

【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路

AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自：Zgao's blog最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办...

11月27日55 views评论

阅读全文

代码审计

某开源企业站CMS审计报告

前言最近渗透测试某站点的时候触发了一个报错，然后发现了站点使用的CMS，百度了一下是一个国产开源的企业级CMS。从官网拉下来审了一下，再此记录一下入口下面是index.php入口文件<?phpi...

11月27日24 views评论

阅读全文

安全文章

差点被钓，反手拿下

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

11月27日26 views评论

阅读全文

AOSP12中查看binder调用信息

查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderP...

11月27日移动安全16 views评论

阅读全文

安全文章

HTB-Devvortex笔记

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.242扫描出两个端口，还把域名扫描出来了，先打开网页看看该网站就是第三方代理开发，然后fuzz一下子域名wfuzz -c -w /u...

11月26日476 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）狮子鱼3个注入复现

0x02 漏洞描述（一）狮子鱼CMS 狮子鱼CMS（Content Management System）是一种网站管理系统，旨在帮助用户更轻松地创建和管理网站。它具有用户友好的界面和丰富的功能，包...

11月26日195 views评论

阅读全文

安全新闻

WhatsApp间谍mod通过Telegram传播来攻击阿拉伯语用户

一些流行的即时通讯服务经常会缺乏某些自定义功能，为了解决这个问题，第三方开发者会开发出一些mod（修改或增强程序），来提供一些受欢迎的功能，但其中一些mod在提供增强功能的同时也会被加入一些恶意软件。...

11月26日58 views评论

阅读全文

程序逆向

二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上)

二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞此通报包含有关以下漏洞的信息： CVE-2021-46881 漏洞 MDrm_TA_CMD_OEMCryp...

11月26日26 views评论

阅读全文

安全文章

sqlmap的反制复现？求指点

“线性代数”，这是每个理科生都要学习的课程，听了国科大老师的网课才知道原来正确的翻译应该是“线的代数”，是研究线的代数，而不是研究几何的，原因据说是当年那个人看不懂内容就直译了。反正我当年是云里雾里的...

11月26日86 views评论

阅读全文

安全工具

[火热出炉] IDA Pro 8.3 Cracked by bang1338

免责声明：公众号内所有文件均为网络共享资源，我们仅做打包整理。仅用于学习交流，严禁用作违法行为，否则自行承担后果。我们提供用户下载的所有内容均来自互联网。如有内容侵犯您的版权或其他利益的，请及时联系...

11月26日1,704 views评论

阅读全文

安全新闻

密码学家设计出私密信息检索技术

我们都知道要小心对待我们在网上分享的细节信息，其实我们搜寻的内容也可能会暴露信息。如搜索驾驶路线，我们的位置就会变得极容易猜到；在大量被泄露的数据中查找密码，我们就面临自己泄露密码的风险。这些情况引...

11月26日40 views评论

阅读全文

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6052）

【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路

某开源企业站CMS审计报告

差点被钓，反手拿下

AOSP12中查看binder调用信息

HTB-Devvortex笔记

【漏洞复现】（nday）狮子鱼3个注入复现

WhatsApp间谍mod通过Telegram传播来攻击阿拉伯语用户

二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上)

sqlmap的反制复现？求指点

[火热出炉] IDA Pro 8.3 Cracked by bang1338

密码学家设计出私密信息检索技术

在线咨询

微信