发表的所有文章 | CN-SEC 中文网

安全工具

【移动安全】合规利器 - AppScan正式开源

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。AppScan简介AppScan基于动态行为分析，实时抓取APP使用过程中采集的信息，并在平...

10月20日97 views评论

阅读全文

安全文章

利用frp内网穿透实现反弹shell

前言：很多时候kali都是处于我们内网的情况下，同时我们也知道，如果我们要进行反弹shell的话是一定要知道公网ip的，那么如何使得受害主机能正常反弹shell，同时我们的kali可以接受到信息呢?正...

10月20日108 views评论

阅读全文

安全漏洞

<漏洞复现>中**麟堡垒机SQL注入漏洞

一：漏洞描述麒麟堡垒机用于运维管理的认证、授权、审计等监控管理，在该产品admin.php处存在SQL 注入漏洞二:漏洞影响版本--中远麒麟堡垒机三：网络空间测绘查询fofa语句：cert.subje...

10月20日48 views评论

阅读全文

程序逆向

Electron程序逆向（asar归档解包）

要学习Electron逆向，首先要有一个Electron开发的程序的发布的包，这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...

10月20日269 views已关闭评论

阅读全文

安全文章

<漏洞复现>泛*E-Office敏感信息泄露

一、产品简介泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、...

10月20日85 views评论

阅读全文

信息情报

军情内参——您值得拥有的地缘情报中心

点击上方「蓝字」，关注我们军情内参专业VIP社群，由情报分析师团队精心打造，集专业性、时效性、参考性为一体的知识分享社群。追踪全球情报轨迹，时刻为未来做好准备。——情报分析师01军情内参内容涵盖密切检...

10月20日114 views评论

阅读全文

企业安全

企业信息安全落地实践手册

--文末赠书--博文菌今天看到一则新闻说：Malwarebytes 的报告显示，全球勒索软件攻击呈现上升趋势。该研究显示，从 2022 年 7 月到 2023 年 6 月，攻击数量大幅增加，其中美国首...

10月20日25 views评论

阅读全文

安全文章

利用远控工具进行横向移动

0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件，存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息，但密码都经过Todes...

10月20日26 views评论

阅读全文

安全工具

Kali Linux安装神器冰蝎

在前面的文章中，我们讲到过很多webshell管理工具。如蚁剑 weevely等工具。本文为大家大家推荐另外一款神器冰蝎。关于冰蝎冰蝎是一款动态二进制加密网站客户端。因流量动态加密，攻击特征安全设备（...

10月20日161 views评论

阅读全文

安全文章

具有 Unicode 兼容性的 WAF 绕过

Unicode 兼容性是Unicode 等效的一种形式，它确保在可能具有不同视觉外观或行为的字符或字符序列之间表示相同的抽象字符。例如，𝕃被标准化为L。此行为可能会为滥用一些在输入清理后执行 unic...

10月20日25 views评论

阅读全文

安全文章

Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE

Burp Suite 利用嵌入式 Chrome 浏览器来爬行和扫描 Web 应用程序。Chrome 实例以无头模式启动，通过远程调试 websocket 端口而不是远程调试管道启用远程调试。因此，可以...

10月20日24 views评论

阅读全文

IoT工控物联网

COM接口学习与利用

OM component（COM组件）是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在 COM 构架下，人们可以开发出各种各样的功能专一的组件...

10月20日35 views评论

阅读全文