发表的所有文章 | CN-SEC 中文网

程序逆向

Windows远端线程执行任意API的设计与实现

一摘要在本进程空间内我们可以做很多事，毕竟是自己的地儿。比如调用SetProcessDPIAware设置一下自己进程的DPI模式，调用GetWindowLongPtr(hWnd, GWLP_WNDPR...

07月15日40 views评论

阅读全文

安全文章

【Office 365】通过 OneDrive 枚举

0x00 前言今天，我们来探讨如何通过 OneDrive 对 Office365 用户进行枚举。目前来说，OneDrive 可能是最适合用于用户枚举了，因为它有以下几个优点：1. 未做登录尝...

07月15日84 views评论

阅读全文

安全新闻

火车会被黑客攻击吗？

干扰供应链、勒索软件攻击、引发事故，网络犯罪分子给铁路行业带来哪些风险？网络安全专家警告说，随着政治紧张局势加剧，网络犯罪分子可能会攻击关键基础设施，而铁路是潜在目标。许多行业目前面临着日益严重的网络...

07月15日136 views评论

阅读全文

JS渗透测试

JS渗透测试是一种针对客户端JavaScript代码的安全测试方法，旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中，JavaScript通常用于构建动态的用户界面和交互式特性，而且它可...

07月15日安全文章54 views评论

阅读全文

安全工具

泛微OA前台SQL注入漏洞检测工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月15日145 views评论

阅读全文

安全文章

记一次众测曲折的内网上线豪夺运维权限

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

07月15日69 views评论

阅读全文

安全新闻

保障第三方API安全的5种最佳做法

当组织考虑应用程序编程接口（application programming interface，API）的安全性时，他们通常将重点放在保护内部编写的API。然而，并非所有公司使用的API都是内部开发的...

07月15日51 views评论

阅读全文

安全工具

【漏洞扫描】全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0

全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0 更新日志新功能添加了扫描控制中心以暂停所有扫描，并在需要时暂停和恢复所有扫描。添加...

07月15日135 views评论

阅读全文

安全文章

C2隐匿-云函数&域前置

扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...

07月15日27 views评论

阅读全文

安全文章

Bypass - 蚁剑菜刀虚拟终端执行命令返回ret=127

01 背景爆破进入了一个站的后台，通过文件上传漏洞上传后门木马，使用蚁剑连接，打开终端命令，执行任意命令发现都是返回ret=127。查看一下phpinfo，发现是禁用了很多函数，此时需要进行绕过。02...

07月15日771 views评论

阅读全文

安全文章

【漏洞复现】RocketMQ NameServer远程代码执行（CVE-2023-37582）

漏洞描述：RocketMQ 是一个开源的分布式消息中间件，NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于CVE-2023-33246的补丁中并未对 De...

07月15日216 views评论

阅读全文

安全漏洞

【漏洞复现】泛微E-Cology XML外部实体注入漏洞

产品介绍:泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平...

07月15日191 views评论

阅读全文

Windows远端线程执行任意API的设计与实现

【Office 365】通过 OneDrive 枚举

火车会被黑客攻击吗？

JS渗透测试

泛微OA前台SQL注入漏洞检测工具

记一次众测曲折的内网上线豪夺运维权限

保障第三方API安全的5种最佳做法

【漏洞扫描】全网首发：Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0

C2隐匿-云函数&域前置

Bypass - 蚁剑菜刀虚拟终端执行命令返回ret=127

【漏洞复现】RocketMQ NameServer远程代码执行（CVE-2023-37582）

【漏洞复现】泛微E-Cology XML外部实体注入漏洞

在线咨询

微信