发表的所有文章 | CN-SEC 中文网

安全文章

如何使用leakScraper从大量文本数据中提取出凭证

关于leakScraper leakScraper是一款功能强大的凭证提取工具，该工具由三个子工具组件组成，可以帮助广大研究人员以可视化的形式处理大量文本文件中包含的凭证信息。该...

10月29日14 views评论

阅读全文

安全漏洞

【高危漏洞】Stable Diffusion WebUI远程命令执⾏漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Stable Diffusion WebUI远程命令执⾏漏洞漏洞出现时间：2023...

10月29日226 views评论

阅读全文

安全工具

pwn3更新THOR APT Scanner 10.7.9 Windows啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

10月29日206 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日432 views评论

阅读全文

安全漏洞

dlp产品开发外设管控-驱动控制wpd设备读写权限

今晚7点直播直播内容了解二进制安全行业课程内容介绍提问了解详情扫微信群dlp产品中最核心的功能就是防止泄密，然而通用外设是最容易导致泄漏机密文件的常用手段，这里演示通用外设中的wpd设备，如何通过驱动...

10月29日30 views评论

阅读全文

安全文章

实战 | 记一次红队打的逻辑漏洞（验证码绕过&任意用户密码重置）

扫码领资料获网安教程免费&进群本文由掌控安全学院 - kgg 投稿八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码。首先访问页面，...

10月29日101 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统...

10月29日36 views评论

阅读全文

安全文章

记一次简单的线上spa 0元购测试

休息日上完课有点累准备找个洗脚店放松下洗个素的吧美团找到一个商家（排名比较靠前的洗脚店），先用暗语对话一波，看看是否是正规足疗他神秘的给了我一串代码是他们的客服微信，我想有什么是美团上不能说的呢...

10月29日76 views评论

阅读全文

程序逆向

二进制明文字符串加密：还原与反还原

上一篇文章介绍了xorstr的原理和最小化验证概念的代码，这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原，如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...

10月29日43 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日31 views评论

阅读全文

安全文章

【权限维持技术】Windows文件隐藏(二)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。NTFS数据流“交替数据流（Alternate D...

10月29日25 views评论

阅读全文

安全漏洞

【新】大唐电信AC集中管理平台信息泄漏

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月29日42 views评论

阅读全文

在线咨询

微信