安全文章 - 第 301 | CN-SEC 中文网

安全文章

使用 wmplayer 下载远程文件

介绍最近，我发现了一种使用 wmplayer.exe（旧版 Windows Media Player）下载精心制作文件的方法。该媒体播放器仍然存在并存在于 Windows 11 中，可用于通过指示它...

12月28日2 views评论

阅读全文

安全文章

利用防火墙修复Oracle数据库漏洞

最近，通过漏洞扫描系统发现了某些版本的Oracle数据库存在潜在的安全漏洞。这些漏洞如果被恶意利用，可能会对企业数据造成严重威胁。由于业务需求和技术限制，直接升级或停机修复这些漏洞变得不切实际。为了在...

12月28日10 views评论

阅读全文

安全文章

JA4+：通过cookie和标头查找隐藏的C2服务器

黑客在C2服务器设置中的错误使得通过JA4H指纹分析找到他们成为可能，这大大简化了其他相关威胁的检测。了解 JA4H2024 年 11 月 26 日，Jon Altaus发布了一条推文，分享了 JA4...

12月28日13 views评论

阅读全文

安全文章

[DFIR] Port Scan Activity (Easy)

Can you determine evidences of port scan activity?What is the IP address scanning the environment?10...

12月28日6 views评论

阅读全文

安全文章

WSGI中的请求走私问题研究

目录一、WSGI介绍二、请求走私三、WSGI server中的走私问题四、总结一WSGI介绍WSGI是一种规范，描述了web server如何与web application通信的规范。WSGI规...

12月28日9 views评论

阅读全文

2024年度TOP100弱口令密码（附社会工程学字典生成器）

123456 123456. a123456 a123456. 123456a 123456a. 123456abc 123456abc. abc123456 abc123456. wo...

12月28日安全文章60 views评论

阅读全文

安全文章

从SRC漏洞挖掘到红队综合利用的思路转变

红队第一期的培训已经结束，跟学员了解到一些情况，做渗透测试、挖SRC都能频频出漏洞，但并不了解如何去将漏洞深入的综合利用。在日常的渗透测试与漏洞挖掘过程中，安全研究人员往往会尽量做到点到为止，仅仅证明...

12月28日9 views评论

阅读全文

梦里的一次渗透（二）

前言距

12月28日安全文章4 views评论

阅读全文

安全文章

部署属于自己的EDR对抗环境

部署属于自己的EDR对抗环境简介很多时候会出现本地测试免杀正常，但是一传到目标真实环境，就会被查杀或者拦截的情况，其实还是本地环境部署的问题，这其中影响真实性的因素有很多，比如当前机器状态，虚拟化是否...

12月28日8 views评论

阅读全文

人工智能安全

来和大模型斗智斗勇（四）（完结）

大模型提示词工程是一个技术活，可以让大模型更好的输出你想要的内容。甚至可以通过prompt来让大模型输出不能输出的内容。继续对之前发现的项目LLM Riddles进行解谜，本篇为完结篇。系列历史文章来...

12月28日3 views评论

阅读全文

安全文章

价值$3000的Google Slides IDOR漏洞

正文某天下午，我在办公室用 Google Slides 制作演讲用的幻灯片。幻灯片完成后，我点击了“演示者视图”来预览。在活动期间，我计划与观众进行实时问答，于是上网查找 Google Slides...

12月28日8 views评论

阅读全文

安全文章

映射注入绕过360

简介 Windows映射注入是一种高级进程注入的技术，攻击者可以利用Windows API将恶意代码注入到目标进程的地址空间中。这种方法依赖于内存映射文件的概念，可以通过创建内存映射文件并将其内容映...

12月28日16 views评论

阅读全文

使用 wmplayer 下载远程文件

利用防火墙修复Oracle数据库漏洞

JA4+：通过cookie和标头查找隐藏的C2服务器

[DFIR] Port Scan Activity (Easy)

WSGI中的请求走私问题研究

2024年度TOP100弱口令密码（附社会工程学字典生成器）

从SRC漏洞挖掘到红队综合利用的思路转变

梦里的一次渗透（二）

部署属于自己的EDR对抗环境

来和大模型斗智斗勇（四）（完结）

价值$3000的Google Slides IDOR漏洞

映射注入绕过360

在线咨询

微信