发表的所有文章 | CN-SEC 中文网

安全新闻

钓鱼电子邮件使用二维码发起攻击的可能性

关键词钓鱼攻击二维码无处不在，你可以在海报和传单、ATM 屏幕、价签和商品甚至建筑物上看到它们，人们用它们来分享信息，推广各种在线资源，然而，你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直...

10月23日53 views评论

阅读全文

安全文章

nginx反向代理及钓鱼应用

前言简单来说，反向代理就是客户端并不知道访问的服务器的真实ip是什么。比如说，我在一台nginx服务器192.168.23.135上配置了一条信息访问192.168.23.135:9998，其实访问的...

10月22日56 views评论

阅读全文

移动安全

Android动态修改Linker实现LD_PRELOAD PLT Hook

更多详细查看请点击下方阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序，影响库的导入函数重定位，而 Android 使用 linux 是内核也包含 LD_...

10月22日28 views评论

阅读全文

安全文章

MS17010(永恒之蓝)漏洞实战

曾因苦难多壮志，不教红尘惑坚心。工具检测实战过程使用搜索命令，搜索ms17_010search ms17_010搜索网段中主机漏洞use auxiliary/scanner/smb/smb_...

10月21日27 views评论

阅读全文

安全文章

CVE-2019-1388 UAC提权实战

1.查看用户权限：guest来宾权限2.右键-以管理员身份运行：3.这个时候会弹出UAC，不用管它，点击：显示详细信息4.然后点击蓝色字体：显示有关此发布者的证书信息5.来到证书信息这里，点击颁发着那...

10月21日35 views评论

阅读全文

安全工具

【实践精品】SmallProxyPool 一个免费、高质量的代理池

【实践精品】SmallProxyPool 一个免费、高质量的代理池 SmallProxyPool 一个免费、高质量的小代理池，解决遇到存在WAF的网站（如：目录扫描或者字典爆破的时候老是被banIP地...

10月21日90 views评论

阅读全文

安全文章

CVE-2019-0708漏洞实战

使用命令：search 0708搜索exp脚本搜索网段中主机漏洞use auxiliary/scanner/rdp/cve_2019_0708_bluekeep照例，show options 看一下配...

10月21日31 views评论

阅读全文

安全文章

CVE-2019-9766漏洞实战

1.利用msf生成反向连接的shellcode2.构造具有反弹shell的MP3文件将上一步标记的部分替换脚本中的shellcode3.运行脚本,生成恶意mp3文件4.msf设置监听并运行exploi...

10月21日146 views评论

阅读全文

安全百科

DDE

DDE技术是指动态数据交换技术，它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则，它在共享数据的应用程序之间发送消息，并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...

10月21日35 views评论

阅读全文

介绍4款经典webshell

1 中国菜刀中国菜刀是一款经典的WebShell管理工具，目前已经停止维护，官方版本也无法找到了，目前能下载到的版本，也有可能被植入木马，建议慎用。 2 中国蚁剑中国蚁剑来源于中国菜刀，是一款开源...

10月21日安全百科32 views评论

阅读全文

安全文章

SRC漏洞挖掘之绕过登录的万能密码

作者：杳若 SQL 注入-绕过登录的万能密码 Lab: SQL injection vulnerability allowing login bypass 实验前置必要知识点正常一个没有防护的应用程...

10月21日84 views评论

阅读全文

移动安全

使用frida在A64下内存读写断点的简单实现

一前言很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...

10月21日120 views评论

阅读全文

钓鱼电子邮件使用二维码发起攻击的可能性

nginx反向代理及钓鱼应用

Android动态修改Linker实现LD_PRELOAD PLT Hook

MS17010(永恒之蓝)漏洞实战

CVE-2019-1388 UAC提权实战

【实践精品】SmallProxyPool 一个免费、高质量的代理池

CVE-2019-0708漏洞实战

CVE-2019-9766漏洞实战

DDE

介绍4款经典webshell

SRC漏洞挖掘之绕过登录的万能密码

使用frida在A64下内存读写断点的简单实现

在线咨询

微信