安全文章 - 第 14 | CN-SEC 中文网

安全文章

分享多个EDUSRC&企业SRC中、高危漏洞

本文由掌控安全学院 - TobiSec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） 0x1 前言这次EDUSRC&企业SRC分享...

06月30日10 views评论

阅读全文

应急响应

应急响应案例-32.H-worm木马分析

1. 背景H-worm应该是相对比较老的木马了，主要是利用vb来写的，通过X情报平台可以看到已关联到相关的家族H-WORM家族远控木马分析开发与传播：H-WORM借鉴了njRAT的开源代码，服务端为使...

06月30日14 views评论

阅读全文

安全文章

春秋云镜系列靶场通过记录-MagicRelay

信息收集./fscan_mac_arm64 -h 39.99.154.72 ___ _ / _ ___ ___ _ _...

06月30日41 views评论

阅读全文

安全文章

【攻防实战】实战中的某钉RCE

「当你深入了解这块土地上的人们时，你会发现，他们的思想，配得上他们所受的苦难。」「前言」网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的安全研究员，...

06月30日44 views评论

阅读全文

安全文章

有限路径遍历 RCE 之旅，赏金 40,000 美元！

＃描述：在对我们最喜欢的目标进行侦察和端口扫描时，我们发现了一个带有***8443***,的子域名***http://admin.target.com:8443***。虽然响应是***404***，...

06月30日19 views评论

阅读全文

安全文章

端口 25 和 110 扫描端口误报

当使用端口扫描工具扫描端口时，如果用于扫描的 windows 主机上安装有火绒，会出现端口误报。即对方IP没有开启 25 和 110 端口，但扫描提示对方开启了 25 和 110 端口。110 端口是...

06月30日10 views评论

阅读全文

ChaCha20 加密算法的实现与逆向分析

文章作者：selph 文章来源：https://xz.aliyun.com/news/18319 ChaCha20 加密算法的实现与逆向分析简介 ChaCha20是一种流密码算法，用于...

06月30日安全文章20 views评论

阅读全文

安全文章

实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例

前言在URL跳转漏洞、CORS漏洞、PostMessage跨域漏洞、和SSRF漏洞的利用过程中，URL校验绕过是突破防御的关键环节。本文将试着简单回顾各类URL校验机制的缺陷与绕过，并重点介绍静态DN...

06月30日11 views评论

阅读全文

安全文章

绕过 SharePoint 限制 | 通过 Copilot AI 等工具外泄数据

摘要（TL;DR） • 限制视图允许用户读取文件，但不允许复制、下载或打印 • 攻击者会寻找方法绕过这些控制措施 • 传统的绕过方式包括手动转录、截图和拍照 • OCR 工具可以从截图中...

06月30日8 views评论

阅读全文

人工智能安全

图神经网络系列六：GCN优化之GAT与lightGCN

1、Graph Attention Networks的诞生随着GCN的大红大紫，图神经网络的研究可谓变得风生水起，人工智能又出现了新的网红。GCN在一系列任务取得了突破性进展的同时，一系列的缺点也逐渐...

06月30日13 views评论

阅读全文

漏洞挖掘Trips | Next.js 路由快速提取

DevTools->Consoleconsole.log(__BUILD_MANIFEST.sortedPages)javascript:console.log(__BUILD_MANIFEST...

06月30日安全文章14 views评论

阅读全文

安全文章

Burp被WAF拦截时

两水夹明镜，双桥落彩虹。——有些时候目标网站出现无法访问时，不挂burp却可正常访问，那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后，还是出现这种情况的话关闭指纹特征Enginge，公众号：...

06月30日25 views评论

阅读全文

分享多个EDUSRC&企业SRC中、高危漏洞

应急响应案例-32.H-worm木马分析

春秋云镜系列靶场通过记录-MagicRelay

【攻防实战】实战中的某钉RCE

有限路径遍历 RCE 之旅，赏金 40,000 美元！

端口 25 和 110 扫描端口误报

ChaCha20 加密算法的实现与逆向分析

实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例

绕过 SharePoint 限制 | 通过 Copilot AI 等工具外泄数据

图神经网络系列六：GCN优化之GAT与lightGCN

漏洞挖掘Trips | Next.js 路由快速提取

Burp被WAF拦截时

在线咨询

微信