发表的所有文章 | CN-SEC 中文网

安全百科

Jenkins第3讲：Jenkins核心技术-初始化配置

本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念，包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开发模式中的地...

09月13日14 views评论

阅读全文

安全闲碎

某部门下发零日漏洞确认函处置

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情报，他们犹如探针一样驻扎在客户侧进行防守...

09月13日48 views评论

阅读全文

安全文章

漏洞分析 | openfire权限绕过漏洞分析

0x01 漏洞复现直接访问/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp会显示日志页面如果将%u002e%u002e/%u002e%u002e换成.....

09月13日62 views评论

阅读全文

安全工具

一个综合资产收集和漏洞扫描工具

Komo 介绍 Komo是一个综合资产收集和漏洞扫描工具，并且支持进度记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发...

09月13日47 views评论

阅读全文

红队视角之白银票据(二)

接上文假设您已在此帐户下运行 xp_cmdshell：os-shell> whoamido you want to retrieve the command standard output? [...

09月13日安全文章17 views评论

阅读全文

代码审计

原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

09月13日6 views评论

阅读全文

恶意软件TIPs 常用API

常用于恶意软件执行特定任务的API调用：键盘记录器轮询键盘状态或通过安装与键盘事件相关的钩子GetAsyncKeyState()：使用此函数来轮询键盘上每个键的状态。GetKeyState()：API...

09月13日程序逆向30 views评论

阅读全文

制度法规

GB∕T 37373-2019 智能交通数据安全服务- 行业标准

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

09月13日26 views评论

阅读全文

安全文章

内网渗透过程之横向过程拿下域控

0x01 前言：一切以学习为主，记录一次小小的攻击过程本次是通过外网漏洞撕开的口子，主要通过一下方式拿到了目标资产nday扫一扫弱口令爆一爆上传接口找一找后台上传找一找数据库弱口令关注新day，有了立...

09月13日51 views评论

阅读全文

安全文章

SRC的漏洞挖掘之道 | 干货

前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，...

09月13日86 views评论

阅读全文

安全文章

漏洞复现绿盟堡垒机Exec存在远程命令执漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

09月13日227 views评论

阅读全文

安全新闻

使用 Android 通过蓝牙配对消息欺骗 iOS 设备

即使使用任何未 root 的 Android 设备，也有可能欺骗配对通知。感谢@jiyilide tweet ，他分享了一种使用 Android nRF Connect for Mobile应用程序触...

09月12日102 views评论

阅读全文

在线咨询

微信