发表的所有文章 | CN-SEC 中文网

制度法规

UNECE 网络安全法规和软件更新 - 暴风雨前的平静

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月12日30 views评论

阅读全文

安全文章

【漏洞复现】泛微 e-cology 前台SQL注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

07月12日524 views评论

阅读全文

安全工具

一个渗透测试插件化并发框架，用于采集|爬虫|爆破|批量POC 等

POC-T介绍POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数...

07月12日66 views评论

阅读全文

安全文章

【漏洞复现】Gibbon CVE-2023-34598 (POC)

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述 Gibbon v25....

07月12日292 views评论

阅读全文

安全文章

[提权]Win11/2022服务提升system权限

Ladon 11.2 2023.7.11[+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测[u]GUI 加强版NC、Netcat监听客户端连接速...

07月12日285 views评论

阅读全文

安全工具

在线工具包v0.22.1公测修复版（问题修复）

工具包介绍该工具是一个类似软件商城的工具可以进行工具下载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来问题修复网盘出现问题在0.22之前的全部版本都不能下载工具了，这几天很多人说工具下...

07月12日78 views已关闭评论

阅读全文

SecIN安全技术社区

关于某app登录TT参数的分析

1、app名 6LWj5qaG5Y+R5biD 2、正文抓登录包，看到有Sign参数加密（看32位，盲猜是md5了），TT参数（会变，猜用了某些算法），md5比较简单，直接用算法助手等软件，一下就拿...

07月12日40 views已关闭评论

阅读全文

SecIN安全技术社区

浅析PWN中Tcache机制利用

基础知识 Tcache机制是libc.2.26之后引入的一种机制，引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...

07月12日15 views已关闭评论

阅读全文

SecIN安全技术社区

Hotel Druid反弹shell到权限提升

一、靶机信息 Description 找到user.txt&root.txt文件，并提交flag 链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...

07月12日31 views已关闭评论

阅读全文

SecIN安全技术社区

记一次大汗淋漓后的SRC漏洞挖掘

0x00 乒乓开局公司乒乓球桌复原，正式开始了乒乓之旅，每晚都打得大汗淋漓在一次大汗淋漓后回到工位打开了ARL 0x01 常规操作访问并提取URI接口，我一般喜欢直接找list、user等查看...

07月12日44 views已关闭评论

阅读全文

与AI沟通学习恶意软件分析技术V1.0

简述与AI沟通学习病毒（恶意软件）分析技术，并将搜索的资料进行备份汇总更新日期 2023年3月15日版本：V1.0 概念篇病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤： ...

07月12日程序逆向32 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈Spring actuator env endpoint的一个误区

Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康...

07月12日107 views已关闭评论

阅读全文

在线咨询

微信