发表的所有文章 | CN-SEC 中文网

安全工具

CS4.5改造：补充inject self 代码

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言应读者要求补充下inject self的实现代码也就是以前的bypass360的代码.0x01 代码详情aggressor/bridges/Be...

10月31日26 views评论

阅读全文

安全工具

Cobalt Strike 4.5.16.1 分享

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言开始存档出了一些问题,所以需要重新整理代码.其中的重要更新内容： 1、修改JARM/JA3 指纹[通过随机化https算法]2、支...

10月31日75 views评论

阅读全文

安全文章

Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)

前言实战Spring Cloud Gateway 路由刷新被拦截->绕过waf‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不...

10月31日313 views评论

阅读全文

安全新闻

人工智能可能会加剧人们遭受到网络攻击的风险

英国政府在一份报告中警告说，到2025年，人工智能可能会加剧网络攻击的风险，破坏公众对网络内容的信心，报告还指出，恐怖分子还可能会利用这项技术策划化学或生物袭击，然而，还有一部分专家对技术是否会像预测...

10月31日18 views评论

阅读全文

安全文章

浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录密码 cookie)

前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。书接上回:...

10月31日269 views评论

阅读全文

安全文章

SRC系列之某节SRC

声明：没有经过原作者授权，不得转载；前言某天我空少跟我一起挖洞的时候告诉我，他卡卡拿下了不错的赏金。可把我羡慕坏了，果断让他交出他的宝典让大家学习学习。这里也非常感谢我空少的投稿，下面我们就开始今天的...

10月31日45 views评论

阅读全文

CTF专场

记CTF首次接触js审计靶场

BUUCTF靶场环境：http://e1a67dac-cd68-4146-869f- 31687fb8832c.node4.buuoj.cn:81/ 访问时发现只有一个表情包，果断的去检查网...

10月31日43 views评论

阅读全文

安全文章

记一次Oracle注入漏洞提权的艰难过程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月31日29 views评论

阅读全文

安全工具

10款热门的漏洞管理工具及特点分析

网络安全漏洞管理简单来说就是一个识别、分析、补救或缓解和报告系统与软件安全威胁的过程。漏洞评估需要定期进行，以评估现有的安全状况，以及漏洞管理计划是否需要更改。开展全面且持续的漏洞管理工作，对于企业组...

10月31日94 views评论

阅读全文

安全文章

致远oa-getAjaxDataServlet-xxe任意文件读取漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月31日507 views评论

阅读全文

安全文章

用友OA指纹识别+合集

用友grp： app="用友-GRP-U8" &...

10月31日182 views评论

阅读全文

IoT工控物联网

【硬件】GR-036型仿真纸巾盒录音屏蔽器

公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估GR-036型仿真纸巾盒防录音屏蔽器一、控制方式手动开关遥控器远程开关机声控开关...

10月31日44 views评论

阅读全文

CS4.5改造：补充inject self 代码

Cobalt Strike 4.5.16.1 分享

Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)

人工智能可能会加剧人们遭受到网络攻击的风险

浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录密码 cookie)

SRC系列之某节SRC

记CTF首次接触js审计靶场

记一次Oracle注入漏洞提权的艰难过程

10款热门的漏洞管理工具及特点分析

致远oa-getAjaxDataServlet-xxe任意文件读取漏洞

用友OA指纹识别+合集

【硬件】GR-036型仿真纸巾盒录音屏蔽器

在线咨询

微信