发表的所有文章 | CN-SEC 中文网

安全新闻

卡巴斯基专家披露针对苹果设备零点击攻击的三角测量行动(Operation Triangulation)的深入分析

导读用于针对 Apple iOS 设备的 TriangleDB 植入程序包含至少四个不同的模块，用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取...

10月25日132 views评论

阅读全文

安全文章

某次HW行动中艰难曲折的getshell

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。0x00 前言 &nb...

10月25日32 views评论

阅读全文

安全文章

实战 | 多手法绕过WAF挖掘某知名厂商XSS

在某最近在测试某知名安全厂商的过程中，发现其一处重要业务的子域竟出现了难得一见的自研WAF，如此一来勾起了我的兴趣~仔细研究该业务点后，发现某处传参，会直接将传参内容写入JS中，大大的危险于是与WAF...

10月25日36 views评论

阅读全文

安全文章

内存加载shellcode绕过杀软

IOX_NEW略微修改iox，使其在以shellcode形式加载时能正确接收参数：Python_Schloaderpython加载器，采用多重异或加密，支持远程加载shellcode：Godzilla...

10月25日14 views评论

阅读全文

代码审计

.net反序列化的新利用

在Hexacon 2023 演讲中，有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...

10月25日53 views评论

阅读全文

安全文章

SPN服务主体名称

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、...

10月25日25 views评论

阅读全文

安全文章

硝烟后的茶歇 | 中睿天下谈攻防演练之邮件攻击溯源实战分享

近日，由中国信息协会信息安全专业委员会、深圳市CIO协会、PCSA安全能力者联盟主办的《硝烟后的茶歇·广东站》主题故事会在深圳成功召开。活动已连续举办四年四期，共性智慧逐步形成《年度红蓝攻防系列全景图...

10月25日48 views评论

阅读全文

安全文章

【漏洞复现】金和OA前台任意文件上传漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

10月25日248 views评论

阅读全文

安全文章

学习｜baijiacms漏洞验证

baijiacms后台RCE项目地址：https://github.com/baijiacms/baijiacmsV4版本：V4.1.4 20170105 FINAL 环境：php 5.5.38ngi...

10月25日20 views评论

阅读全文

安全工具

漏洞复现用友U8-Cloud upload任意文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月25日72 views评论

阅读全文

安全漏洞

分析 HTTP/2 分布式拒绝服务漏洞（CVE-2023-44487）

今天又看到了这个CVE-2023-44487 HTTP/2 的分布式拒绝服务 (DDoS) 攻击漏洞，因为的攻击方式是比较有趣的，目前根据微软官方以及一些研究团队以确认攻击详情。漏洞情况：此 HTTP...

10月25日134 views评论

阅读全文

卡巴斯基专家披露针对苹果设备零点击攻击的三角测量行动(Operation Triangulation)的深入分析

某次HW行动中艰难曲折的getshell

实战 | 多手法绕过WAF挖掘某知名厂商XSS

内存加载shellcode绕过杀软

.net反序列化的新利用

SPN服务主体名称

硝烟后的茶歇 | 中睿天下谈攻防演练之邮件攻击溯源实战分享

【漏洞复现】金和OA前台任意文件上传漏洞

学习｜baijiacms漏洞验证

推荐收藏｜信息收集常用的工具

漏洞复现用友U8-Cloud upload任意文件上传漏洞

分析 HTTP/2 分布式拒绝服务漏洞（CVE-2023-44487）

在线咨询

微信