安全文章 - 第 1259 | CN-SEC 中文网

安全文章

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

0x01 前言挖洞是越来越迷茫了，首先就是没有明确目标漏洞类型，如:挖信息泄露还是逻辑绕过等，就这样在符合要求的站点中越来越找不到想要的，久而久之就颓废了此次站点本想好好打...

11月09日39 views评论

阅读全文

安全文章

webshell免杀XG拟态

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。简介一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆) 目前搭载6种php模板、2种...

11月09日118 views评论

阅读全文

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日215 views评论

阅读全文

安全文章

WinRAR中CVE-2023-38831零日漏洞分析

CVE：CVE-2023-38831：新的 WinRar 漏洞当用户尝试查看 ZIP 存档中的良性文件时远程执行代码。出现此问题的原因是：a) ZIP 存档可能包含良性文件（例如普通 .JPG 文件）...

11月08日60 views评论

阅读全文

安全文章

009-实战总结篇-ecology v9 browser.jsp SQL注入漏洞利用

前言世事一场大梦，人生几度秋凉本文记录的是：在一场小型攻防演练中使用N day（cology9 browser.jsp SQL注入漏洞）+0 day从而getshell直捣内网的秋凉故事主线剧情靶标单...

11月08日114 views评论

阅读全文

安全文章

Burp抓包失败？关闭 Chromium 这个功能

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

11月08日33 views评论

阅读全文

安全文章

渗透测试使用john破解密码

John the Ripper一款免费、开源的暴力密码破解器，它有多平台版本，支持目前大多数的加密算法，如DES、MD4、MD5等。该软件破解密码方式简单而粗暴，理论上只要时间上面允许，该软件可以破译...

11月08日30 views评论

阅读全文

安全文章

渗透测试使用john破解密码

11月08日53 views评论

阅读全文

安全文章

基于 tcp 协议收集主机信息

使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasp...

11月08日23 views评论

阅读全文

SecIN安全技术社区

钓鱼文件应急溯源：方法篇

内容概览背景恶意软件分析技术的市场如今，恶意软件分析已是信息安全领域的一个整体产业：发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在的客...

11月08日72 views已关闭评论

阅读全文

记一次Webshell检测引擎绕过测试

背景前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛，正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛，因此我对成功绕过的样本做了一些总结，写下了这篇文章。基本思...

11月08日安全文章19 views评论

阅读全文

安全文章

Defense Evasion(防御规避)

“ 终端对抗向技巧型文章，闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章，欢迎留言与笔者沟通交流！0x01 Static Analysis Evasion(静态文件规避)一、检测...

11月08日102 views评论

阅读全文

在线咨询

微信