发表的所有文章 | CN-SEC 中文网

安全漏洞

Apache NiFi 远程资源检索功能存在命令注入漏洞 CVE-2023-36542

漏洞描述： Apache NiFi 是一个开源的数据流处理和自动化工具。Apache NiFi 1.23.0之前版本中包含使用 HTTP URL 进行远程资源检索的 Processors 和 Cont...

07月31日12 views评论

阅读全文

安全漏洞

JeecgBoot<3.5.3 存在 sql 注入漏洞CVE-2023-38992

漏洞描述： JeecgBoot是一款开源的的低代码开发平台。受影响版本中，由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行过滤，具有登陆权限的攻击者...

07月31日19 views评论

阅读全文

安全文章

【2023】攻防演练 | 记一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提...

07月31日118 views评论

阅读全文

安全文章

【实战】记录一次edusrc挖掘

1.我的挖掘逻辑因为实际渗透会遇到一个登入框摆在面前的情况比较多，所以我选择的目标多数也是某某系统登入界面。我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...

07月31日84 views评论

阅读全文

安全工具

C2 前端流量控制工具 - RedGuard

01 项目地址 https://github.com/wikiZ/RedGuard/ 02 项目介绍 RedGuard是基于命令与控制（C2）前端流控技术的衍生工具，具有更轻量级的设计、高效的流量交互...

07月31日7 views评论

阅读全文

安全工具

Cobalt Strike的使用（一）

一、配置与基本操作CobaltStrike简介Cobalt Strike: C/S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透。Cobalt Strike 一款GUI...

07月31日65 views评论

阅读全文

安全文章

22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby

Ladon反弹Shell生成器为什么写生成器？有些漏洞执行命令无回显，或者为了交互式提权，一般都需要反弹shell。网上有很多反弹shell的方法，有时遇到一些环境，常用的几条命令不可用，也有些环境，...

07月31日101 views评论

阅读全文

移动安全

绕过SSL Pinning和抓取HTTPS包的方法

原文始发于微信公众号（网络安全与取证研究）：绕过SSL Pinning和抓取HTTPS包的方法

07月31日41 views评论

阅读全文

移动安全

TTD调试与ttd-bindings逆向工程实践

一前言在上篇文章《对一个apk协议的继续分析—libsgmain反混淆与逆向^1》中的调试trace一节，我提到了微软的TTD，即Time Travel Debugging，还放了沈沉舟^2和kr...

07月31日69 views评论

阅读全文

安全新闻

黑客组织利用SocGholish框架发动新一轮攻击活动

安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神，唏嘘的须根，神乎其技的分析大法……前言黑客组织最早在2020年左右就开始使用SocGholish框架发起攻击活动，该框架模拟多个浏览器(Chr...

07月31日55 views评论

阅读全文

安全新闻

【安全圈】Linux 版本的 Abyss Locker 勒索软件针对 VMware ESXi 服务器

关键词 ESXi 勒索软件 Abyss Locker 是最新开发的 Linux 加密器，旨在针对 VMware 的 ESXi 虚拟机平台对企业进行攻击。随着企业从单个服务器转向虚拟机以实现更好的资源...

07月31日44 views评论

阅读全文

安全新闻

【安全圈】全球紧急服务通信协议曝出五个零日漏洞

关键词安全漏洞研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧...

07月31日35 views评论

阅读全文

在线咨询

微信