发表的所有文章 | CN-SEC 中文网

安全文章

Empire之权限提升获取账号密码和注册表留持久后门

欢迎回来，我的新手黑客 Empire是一个开发后框架，包括纯PowerShell2.0 Windows代理和纯Python 2.6 / 2.7 Linux / ...

10月31日23 views评论

阅读全文

取证分析

【实践】安卓微信数据库解密

来源：弘连，转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【实践】安卓微信数据库解密

10月31日22 views评论

阅读全文

安全新闻

技术研究 | 针对Azure AD服务的Pass the PRT攻击

点击蓝字关注我们壹前言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...

10月31日48 views评论

阅读全文

安全新闻

安全研究所 | 突破语义分析的黑魔法

云上安全随着云计算的运用越来越广泛很多架构部署都已经开始上云，云计算的本质我认为是在用最节省的资源配置办最合适高效的事情在给我们方便快捷的服务同时，很多安全危险面也已经开始逐步暴露出来，云上漏...

10月31日25 views评论

阅读全文

IoT工控物联网

SPI、UART、I2C通信的区别与应用

前言转载一篇综合介绍SPI，UART，I2C的文章。注：本公众号文章中使用了一些第三方工具和文档，若有侵权，请联系作者删除!正文电子设备之间的通信就像人类之间的交流，双方都需要说相同的语言。在电子产品...

10月31日26 views评论

阅读全文

IoT工控物联网

从DVRF入门IoT漏洞利用

DVRF stack_bof_01binwalk -Me提取固件后使用ida查看，发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...

10月31日15 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-413390x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

10月31日148 views评论

阅读全文

安全新闻

Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃

概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...

10月31日99 views评论

阅读全文

安全漏洞

安全通告｜Apache ActiveMQ远程代码执行漏洞

一、漏洞描述Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，支持JMS的两种消息模型。ActiveMQ使用AM...

10月31日77 views评论

阅读全文

Linux 挂载 sshfs 文件系统

在 linux 与 linux 主机间可以通过 sshfs 将对方的目录远程挂载在自己的主机上。相对于 nfs 、samba、webdav 等服务，sshfs 对系统的依赖最小，只需要对方支持 ssh...

10月31日安全闲碎22 views评论

阅读全文

安全工具

web侦察信息收集工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日82 views评论

阅读全文

安全工具

tql！RedTeam启发式内网扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

10月31日42 views评论

阅读全文

在线咨询

微信