发表的所有文章 | CN-SEC 中文网

安全工具

docker-api 未授权 GUI 自动化利用工具

前言一款docker-api 未授权 GUI自动化利用工具 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 不是星标不推送文章了。...

11月06日185 views评论

阅读全文

程序逆向

如何使用钩子框架扩展Android平台恶意软件检测覆盖率

写在前面的话对于Android应用程序包样本分析来说，最大的问题在于恶意软件开发人员所使用的Android平台版本有所不同。在尝试使用静态或动态分析技术来检测恶意软件时，不同的Android平台版本会...

11月06日29 views评论

阅读全文

安全文章

用友NC6.5 accept.jsp 任意文件上传漏洞分析及复现

环境配置l 系统：Winserver2008l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析接口对应的路径为：/yonyou/hotwebs/a...

11月06日75 views评论

阅读全文

安全新闻

StripedFly恶意软件悄然操作5年，感染百万设备

An advanced strain of malware masquerading as a cryptocurrency miner has managed to fly the radar fo...

11月06日52 views评论

阅读全文

安全漏洞

安全告警VMSA-2023-0023后续

上周我已经为2个客户按要求做了升级，目前使用情况良好，没有发现问题，我计划下周的某个时间删除掉回退的快照；客户的vCenter分别是6.7和7.0，相信...

11月06日37 views评论

阅读全文

制度法规

物联网安全 - 18 硬件攻击面 - JTAG、SWD

JTAG、SWD本博客是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客，我会敦促你先看一遍。如果您只对硬件JTAG、SWD感兴...

11月06日105 views评论

阅读全文

安全文章

vulnhub之DC-9的实践

今天实践的是vulnhub的DC-9镜像，下载地址，https://download.vulnhub.com/dc/DC-9.zip，用virtualbox导入成功，做地址扫描，sudo netdis...

11月06日19 views评论

阅读全文

安全文章

利用Windows远程连接kali（附公网方案）

当我们想远程连接kali时，通常会通过ssh进行远程连接。但是在kali中很多工具都需要图形化操作。本文为大家详细讲解如何利用windows远程桌面来连接kali。关于服务器类型从总体而言。服务器分为...

11月06日250 views评论

阅读全文

安全新闻

Socks5Systemz 代理服务感染全球 10000 个系统

Socks5Systemz 代理服务感染全球 10000 个系统一个名为 "Socks5Systemz"的代理僵尸网络通过 "PrivateLoader "和 "Amadey "恶意软件加载器感染了全...

11月06日47 views评论

阅读全文

安全文章

API未授权风险自动化检测思路

xxhzz@PortalLab实验室前言根据OWASP组织提出的API十大安全风险，无论是2019年版还是2023年最新版显示，访问控制类的API安全风险一直都排在前列，属于重点API安全风险之一。事...

11月06日127 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日186 views评论

阅读全文

洞见简报【2023/11/3】

2023-11-03 微信公众号精选安全技术文章总览洞见网安 2023-11-03 0x1 【权限维持技术】Windows IFEO映像劫持赛博安全狗 2023-11-03 20:49:36...

11月06日安全新闻28 views评论

阅读全文

在线咨询

微信