发表的所有文章 | CN-SEC 中文网

安全文章

Xss Bypass dog

前言之前写过类型的水文，感觉写的一般。重新再苟了一遍。Fuzz简单粗暴的Fuzz，是我的首选，可以从Github，推特以及一些xss_payload分享网站，收集到足够的xss_payload进行Fu...

10月05日40 views评论

阅读全文

安全漏洞

深信服SG上网优化管理系统存在任意文件读取漏洞附POC

深信服SG上网优化管理系统存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

10月05日75 views评论

阅读全文

安全百科

一篇sqlmap的新手入门级训练

任务一：实现探测单个目标首先是使用sqlmap探测单个目标，对目标进行单个探测得时候，我们只需要指定一个url地址参数即可。sqlmap -u "http://192.168.0.104/sql-la...

10月04日32 views评论

阅读全文

安全工具

[工具篇] 后渗透权限维持工具-HackerPermKeeper

介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]查...

10月04日73 views评论

阅读全文

安全新闻

正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044)

在过去一年左右的时间里，我们看到了托管文件传输软件的大规模利用。来自 GoAnywhere MFT、MOVEIt 以及我们自己在Citrix Sharefile上的工作。最近，Cl0p 利用 Prog...

10月01日113 views评论

阅读全文

程序逆向

反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件

有关Windows防恶意软件扫描接口（Antimalware Scan Interface，AMSI）的介绍，请参阅Antimalware Scan Interface (AMSI)。作为应用程序开...

10月01日30 views评论

阅读全文

安全文章

利用 URL 解析混淆

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月01日91 views评论

阅读全文

安全文章

记一次与某src厂商斗智斗勇最终拿到赏金

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

10月01日74 views评论

阅读全文

CTF专场

【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具

前言云IAM 介绍挑战赛第一关 IAM 策略类型 &nb...

10月01日50 views评论

阅读全文

安全漏洞

【高危漏洞】用友数字营销中台的iUAP及业务微服务漏洞

皓月当空，明镜高悬文末有图片更好保存~ 漏洞早知道漏洞名称：用友数字营销中台的iUAP及业务微服务漏洞漏洞出现时间：2023年9月30日影响等级：高危漏洞说明：数字营销中台的iUAP及业...

09月30日138 views评论

阅读全文

程序逆向

IDA常用快捷键

今天在逛ida官网的时候，看到了这个快捷键图片，常用的已经齐全了；上面的是Win的快捷键，如果mac 可用Control代替Ctrl，Option代替Alt，祝大家中秋、国庆双节快乐。原文始发于微信公...

09月30日33 views评论

阅读全文

信息情报

美国在网络空间中对人工智能的军事应用

目前，许多外国正在实施国家军事计划，规定在指挥和控制系统（部队）和武器（包括网络空间）以及某些类型的武器和军事装备中使用基于人工智能（AI）的技术。美国国防战略明确指出，人工智能的使用“不仅会改变...

09月30日61 views评论

阅读全文

在线咨询

微信