安全文章 - 第 12 | CN-SEC 中文网

安全文章

高版本Fastjson：Getter调用限制及绕过方式探究

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

05月19日7 views评论

阅读全文

银狐黑产组织最新高级免杀攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月19日安全文章15 views评论

阅读全文

安全文章

你来你也能RCE

ASCII码表完整版ASCII值控制字符ASCII值控制字符ASCII值控制字符ASCII值控制字符0NUT32(space)64@96、1SOH33!65A97a2STX34”66B98b3ETX3...

05月19日8 views评论

阅读全文

安全百科

什么是国密？

国密，即国家商用密码，是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术，广泛应用于金融、政务、能源、交通等关键领域，对维护国家安全、社会公共利益...

05月19日16 views评论

阅读全文

安全文章

Vulnhub-FristiLeaks

靶机安装FristiLeaks安装后使用vmware打开，网络设置为NET模式还需要在高级设置中按照要求将mac地址设置为：08:00:27:A5:A6:76信息收集靶机安装成功后便可看到ip直接na...

05月19日11 views评论

阅读全文

安全文章

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

介绍AMSI（反恶意软件扫描接口）是一项 Windows 功能，允许安全解决方案在运行时检查脚本并检测恶意内容。在本文中，我们将探讨如何绕过已知恶意 PowerShell 命令的 AMSI 检测——I...

05月19日82 views评论

阅读全文

安全文章

【SRC实战】我给女神送礼物，女神骂我是BT

0前言作为一名资深的舔狗，每天挖洞赚钱就是为了给女神送礼物，在挖某家新开的SRC时，在它的一个小程序发现了一处逻辑缺陷，原本以为最多也就混个低危，结果交上去过了，还是高危，这给鼠鼠激动坏了，感觉距离女...

05月19日19 views评论

阅读全文

安全文章

赏金靶场-01-Encryption And IDORs

视频内容需基于已公开漏洞漏洞演示过程使用虚拟测试环境原漏洞文章：https://bxmbn.medium.com/lets-talk-about-encryption-and-idors-yes-i...

05月18日6 views评论

阅读全文

安全文章

ruoyi系统 4.8 后台RCE漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月18日4 views评论

阅读全文

安全文章

Webpack源码泄露漏洞批量探测

原文链接：https://xz.aliyun.com/news/17972 作者：回忆潋红雨 Webpack漏洞测试一、漏洞原理 Webpack 源码泄露漏洞是一种由于前...

05月18日6 views评论

阅读全文

IoT 网络安全：解密 Zigbee 流量数据分析

IoT Network Security Analyzing Decrypted Zigbee Traffic Data引言IoT 网络在智能家居和工业自动化中的重要性日益增长IoT 网络的发展通过实...

05月18日安全文章8 views评论

阅读全文

应急响应

一起LIVE勒索事件的溯源

一起LIVE勒索事件的溯源五一假期出去爽飞了，就忘记更新这回事了，然后得了假期上班综合征，班都不想上，更加别说写文章，终于又经历了一周班味的洗礼，赶紧更新一篇简单的文章，来一起看看这个勒索事件...

05月18日6 views评论

阅读全文

高版本Fastjson：Getter调用限制及绕过方式探究

银狐黑产组织最新高级免杀攻击样本分析

你来你也能RCE

什么是国密？

Vulnhub-FristiLeaks

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

【SRC实战】我给女神送礼物，女神骂我是BT

赏金靶场-01-Encryption And IDORs

ruoyi系统 4.8 后台RCE漏洞分析

Webpack源码泄露漏洞批量探测

IoT 网络安全：解密 Zigbee 流量数据分析

一起LIVE勒索事件的溯源

在线咨询

微信