发表的所有文章 | CN-SEC 中文网

CTF专场

科来杯第十届山东省大学生网络安全技能大赛wp

前言赛制还是一如既往的奇葩，由于每人的方向不同，在赛后结合团队赛道和爱好者赛道社团成员的wp，共同完成了本文。@挽歌@sp4c1ous@[email protected]内心os：(理论...

10月23日285 views评论

阅读全文

制度法规

等保2.0测评 — IIS 中间件

知识宝库在此藏，一键关注获宝藏在装有IIS 中间件的服务器上，我们可以在控制面板—管理工具—Internet 信息服务(IIS)管理器找到相应的配置身份鉴别、访问控制一般是通过本地登录进行管理，这...

10月23日483 views评论

阅读全文

安全漏洞

【高危漏洞】大华技术-DSS平安城市系统存在命令执行漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：大华技术-DSS平安城市系统存在命令执行漏洞漏洞出现时间：2023年10月23日影...

10月23日280 views评论

阅读全文

程序逆向

让逆向更接近源码——IDA重定义C++类对象技巧(逆向实战3)

我们在进入IDA反编译的函数后经常会看到如下情况，IDA确定传入了一个类对象地址，但是却没有解析该类对象。我们需要点击this指针变量，右键Reset pointer type，重新定义指针类型。重新...

10月23日548 views评论

阅读全文

安全漏洞

【新】漏洞复现安美数字酒店宽带运营系统SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月23日131 views评论

阅读全文

安全工具

干货|Python渗透测试工具库

漏洞及渗透练习平台WebGoat漏洞练习平台：https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/Web...

10月23日79 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台

无回显漏洞测试辅助平台(SpringBoot+SpringSecurity+Netty)平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程序中无回显漏洞及SSRF等漏洞的验...

10月23日26 views评论

阅读全文

程序逆向

技术分享 | ShellcodeLoader

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShellcodeLoader是一个包含多种shellcode注入方...

10月23日49 views评论

阅读全文

安全漏洞

漏洞预警 | Spring AMQP反序列化漏洞

0x00 漏洞编号CVE-2023-340500x01 危险等级高危0x02 漏洞概述Spring AMQP是Spring框架提供的一个基于AMQP协议的消息队列框架，用于简化Spring应用程序对消...

10月23日68 views评论

阅读全文

安全闲碎

【A9】安全运营之内部事件管理

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月23日43 views评论

阅读全文

洞见简报【2023/10/20】

2023-10-20 微信公众号精选安全技术文章总览洞见网安 2023-10-200x1 evilhiding：一款好用的shellcode免杀工具渗透测试安全攻防 2023-10-20 2...

10月23日安全新闻31 views评论

阅读全文

洞见简报【2023/10/21】

2023-10-21 微信公众号精选安全技术文章总览洞见网安 2023-10-210x1 浅析evilhiding v1.0免杀渗透测试安全攻防 2023-10-21 23:45:45浅析e...

10月23日安全新闻19 views评论

阅读全文

在线咨询

微信