发表的所有文章 | CN-SEC 中文网

SecIN安全技术社区

某次攻防演练中对任意文件读取漏洞的利用

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可...

07月12日276 views已关闭评论

阅读全文

安全文章

从了解WAF到WAF的绕过

WAF的介绍WAF( Web Application Firewall ) Web应用防火墙，部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网...

07月12日20 views评论

阅读全文

安全工具

Wanderer - 用 C# 编写的开源进程注入枚举工具

流浪者：Wanderer是一个开源程序，收集有关运行进程的信息。此信息包括完整性级别、作为加载模块的AMSI的存在、它是作为64位还是32位运行以及当前进程的特权级别。当构建适合进程注入的理想候选负载...

07月12日30 views评论

阅读全文

安全漏洞

含复现 | 泛微E-Cology SQL注入漏洞预警

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月12日159 views评论

阅读全文

安全闲碎

渗透测试新手入门：学CISP-PTE的步骤

转发文章到朋友圈，免费学习12门课程添加小助手开通课程CISP-PTE是一项涉及网络安全、渗透测试等领域的认证考试。要从零开始准备学习CISP-PTE，建议您采取以下步骤：1、学习计算机网络和安全的基...

07月12日55 views评论

阅读全文

安全新闻

新勒索软件Underground：独特的赎金票据

新勒索软件Underground：独特的赎金票据内部编号DBAPP-LY-23070601关键词基础设施、勒索软件发布日期2023年7月6日更新日期2023年7月6日分析团队安恒信息中央研究院猎影实验...

07月12日35 views评论

阅读全文

安全工具

一款基于C2框架的Windows&Linux后门工具

本文为大家介绍一款基于Windows和Linux和C2框架Villain的安装和使用。支持文件上传和多个会话之间的切换。关于Villain是一个C2框架，可以处理多个基于TCP和HoaxShell的反...

07月12日130 views评论

阅读全文

安全工具

免杀PHP木马生成器 AvoidkillingPHP（7月7日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月12日61 views评论

阅读全文

安全工具

CobaltStrike非注入截屏BOF插件

前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的，当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码，而进程注入是杀软监测的一个重点，比...

07月12日229 views评论

阅读全文

安全文章

漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)

最近测试攻入内网，碰到了很多漏洞，有些还需要去查找poc利用，比较浪费时间，还是简单记录下，方便后续查找吧，也有很多都是直接工具集成利用的，懒得整理了，有需要的可以公众号私信获取。1、蓝凌OA前台sy...

07月12日65 views评论

阅读全文

洞见简报【2023/7/11】

2023-07-11 微信公众号精选安全技术文章总览洞见网安 2023-07-11 0x1 安卓pixel 5 刷包 + magisk root + 逆向工具金色钱江 2023-07-11 ...

07月12日安全新闻140 views评论

阅读全文

安全工具

快速高效的内网穿透转发工具

工具介绍 fuso是一款快速、稳定、跨平台、高效的内网穿透和端口转发工具，还支持级联代理，功能特性如下图。快速开始1. 下载fuso，解压得到fus、fuc两个程序, 将fus上传到你的服务器，将f...

07月12日88 views评论

阅读全文

在线咨询

微信