发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它，可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，一...

10月20日196 views评论

阅读全文

MSF后渗透meterpreter使用

核心命令background/bg 将当前会话放置在后台sessions 查看所有会话 sessions -i id 进入会话 -k 杀死会话d...

10月20日安全文章59 views评论

阅读全文

Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup

1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...

10月20日CTF专场18 views评论

阅读全文

Hack.lu-Qualifier-2023/Crypto/Lucky Numbers Writeup

1. challenge Author: zer0 beginner-friendly! Help me to find my lucky numbers. Bad luck is around......

10月20日CTF专场23 views评论

阅读全文

安全文章

【工具配置】burpsuite+xray自动化扫描测试

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月20日60 views评论

阅读全文

程序逆向

让逆向更接近源码——IDA修改COM对象指针技巧(逆向实战1)

全文目录COM对象与接口找到com组件对应的二进制IDA逆向修改COM对象实战再开始之前请先简单阅读下面机翻的官方概念微软组件对象模型（COM）定义了一种二进制互操作性标准，用于创建可在运行时交互的可...

10月20日72 views评论

阅读全文

安全工具

让AI帮你自动生成Nuclei模版

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月20日275 views评论

阅读全文

安全闲碎

【小米手机相册图片数据恢复】

来源：弘连，转自：网络安全与取证研究站库分离取证手册：服务器镜像、数据库配置及网站还原指南原文始发于微信公众号（电子物证）：【小米手机相册图片数据恢复】

10月20日27 views评论

阅读全文

安全文章

总计1500美刀的未授权和sql注入漏洞

正文针对某目标，使用了一下谷歌语法,以及github上面相关资源inurl:/bug bountyinurl:/securityinurl:security.txtinurl:securit...

10月20日81 views评论

阅读全文

安全工具

另类的免杀绕过-远程工具

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

10月20日175 views评论

阅读全文

安全漏洞

【漏洞通告】用友NC FileParserServlet 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到用友安全中心发布漏洞通告，用友NC存在反序列化漏洞，漏洞编号：暂无。用友NC是由用友软件股份有限公司开发的一款企业级管理软件，旨在为企业提供全面的管理解决方案。鉴于漏洞危害...

10月20日87 views评论

阅读全文

企业安全

等级保护的审计管理员责任大吗？

继续探讨网络安全的管理工作。其中，落在甲方网络安全职责范围内的安全审计，是值得网络安全甲方各级人员学习和探讨的广阔话题。在网络安全等级保护标准中，最常实施的是等保二级要求，这个级别它有自己的名字，叫：...

10月20日103 views评论

阅读全文

在线咨询

微信