发表的所有文章 | CN-SEC 中文网

安全工具

pwn3更新THOR APT Scanner 10.7.9 Windows啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

10月29日186 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日424 views评论

阅读全文

安全漏洞

dlp产品开发外设管控-驱动控制wpd设备读写权限

今晚7点直播直播内容了解二进制安全行业课程内容介绍提问了解详情扫微信群dlp产品中最核心的功能就是防止泄密，然而通用外设是最容易导致泄漏机密文件的常用手段，这里演示通用外设中的wpd设备，如何通过驱动...

10月29日25 views评论

阅读全文

安全文章

实战 | 记一次红队打的逻辑漏洞（验证码绕过&任意用户密码重置）

扫码领资料获网安教程免费&进群本文由掌控安全学院 - kgg 投稿八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码。首先访问页面，...

10月29日75 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统...

10月29日34 views评论

阅读全文

安全文章

记一次简单的线上spa 0元购测试

休息日上完课有点累准备找个洗脚店放松下洗个素的吧美团找到一个商家（排名比较靠前的洗脚店），先用暗语对话一波，看看是否是正规足疗他神秘的给了我一串代码是他们的客服微信，我想有什么是美团上不能说的呢...

10月29日73 views评论

阅读全文

程序逆向

二进制明文字符串加密：还原与反还原

上一篇文章介绍了xorstr的原理和最小化验证概念的代码，这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原，如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...

10月29日37 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日30 views评论

阅读全文

安全文章

【权限维持技术】Windows文件隐藏(二)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。NTFS数据流“交替数据流（Alternate D...

10月29日22 views评论

阅读全文

安全漏洞

【新】大唐电信AC集中管理平台信息泄漏

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月29日32 views评论

阅读全文

安全新闻

独家研判：五眼情报机构黑客纷纷浮出水面

超级大国情报机构“你来我往”（🇺🇸 VS 🇷🇺）“斩蛇行动”“落鹰行动”2.🇺🇸🇬🇧🇨🇦“前出狩猎”3.🇺🇸🇬🇧🇨🇦🇦🇺🇳🇿“MATA”｜天御独家研判｜■ 五眼黑客近期为何频频被...

10月29日21 views评论

阅读全文

安全百科

一文了解公有云、私有云、混合云、边缘云、专有云、分布式云

一文了解公有云、私有云、混合云、边缘云、专有云、分布式云1、公有云公有云是为大众建的，所有入驻用户都称租户，不仅同时有很多租户，而且一个租户离开，其资源可以马上释放给下一个租户，一如饭店里一桌顾客走了...

10月29日16 views评论

阅读全文

在线咨询

微信