发表的所有文章 | CN-SEC 中文网

安全工具

工具 | ATAttack

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具，它从进攻性和防御性安全...

08月21日55 views评论

阅读全文

安全漏洞

漏洞预警 | Chat2DB未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Chat2DB是一款有开源免费的多数据库客户端工具，支持服务器端部署，Web网页访问。0x03 漏洞详情漏洞类型：SQL注入影响：远程代码...

08月21日129 views评论

阅读全文

安全漏洞

漏洞预警 | Python URL解析安全绕过漏洞

0x00 漏洞编号CVE-2023-243290x01 危险等级高危0x02 漏洞概述Python中的urllib.parse模块主要用于解析和操作URL，它可以将URL分解为其组成部分，或者将各个组...

08月21日126 views评论

阅读全文

安全文章

Windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月21日26 views评论

阅读全文

供应链安全

OSC&R：针对软件供应链的 ATT&CK 框架

背景多年来，供应链攻击一直被视为一项严重的安全隐患。但是，供应链的攻击由于其攻击难度高，见效慢等特征，以及防守方侥幸心理，一直不受重视。近年来，整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...

08月21日83 views评论

阅读全文

安全工具

一个简单内网渗透工具,免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月21日107 views评论

阅读全文

安全文章

Smartbi 修改用户密码漏洞

漏洞简介通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析漏洞复现在页面上修改密码时，需要知道原本的用户对应的密码直接构造这样的数据包，就...

08月21日31 views评论

阅读全文

安全文章

漏洞学习|Android Deep link漏洞

-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序（例如特定活动）的机制。Android 允许开发者创建两种类型的链接：Deep linkAndroi...

08月21日39 views评论

阅读全文

安全工具

Git提交钩子触发OSV-Scanner漏洞扫描

继续关于 Google 的开源漏洞扫描器 OSV-Scanner。在上一篇《开源漏洞扫描器 OSV-Scanner 的新进展》的最后提到 OSV-Scanner 的一些自动化执行部署方式，比如定时自动...

08月21日101 views评论

阅读全文

安全工具

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

虽然 DLL 旁加载可用于合法目的，例如加载程序运行所需的库，但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞，使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...

08月20日49 views评论

阅读全文

安全新闻

福特车载娱乐系统中存在缓冲溢出漏洞，可导致远程代码执行

福特公司提醒称，很多福特和林肯汽车中使用的 SYNC3 车载娱乐系统重存在一个缓冲溢出漏洞，可导致远程代码执行后果，不过提到车辆驾驶安全并不受影响。 SYNC3 是一款信贷信息娱乐系统，支持车内 Wi...

08月20日50 views评论

阅读全文

安全新闻

戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞，可导致攻击者解密所存储的 vCenter 管理员凭据并检索...

08月20日28 views评论

阅读全文

工具 | ATAttack

漏洞预警 | Chat2DB未授权访问漏洞

漏洞预警 | Python URL解析安全绕过漏洞

Windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey

OSC&R：针对软件供应链的 ATT&CK 框架

一个简单内网渗透工具,免杀

Smartbi 修改用户密码漏洞

漏洞学习|Android Deep link漏洞

Git提交钩子触发OSV-Scanner漏洞扫描

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

福特车载娱乐系统中存在缓冲溢出漏洞，可导致远程代码执行

戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

在线咨询

微信