欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章先知文章第 18 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        先知文章

        Abusing AD ACL - Muxue

        Author: Muxue 0x01 ACL简介 也就是访问控制列表 ACL主要有俩种类型 权限访问控制 -> DACL(自由访问控制列表) 日志记录功能 -> SACL(系统访问控制列表...
        admin 12月31日74 views评论dacl 访问控制
        阅读全文
        先知文章

        CakePHP反序列化POP链挖掘 - MoonBack

        前言 闲来无事 做了下队里大师傅出的CodeIgniter框架反序列化题目(大师傅自己挖的链) 在大师傅的指引下花费了几天终于调通了 学到了不少东西 想着自己能不能也挖下某些框架的链呢 于是找了下常用...
        admin 12月31日241 views评论php 框架
        阅读全文
        先知文章

        windows内核漏洞分析-01 UAF - 1z52****

        [email protected]深蓝攻防实验室 0x00 前言 漏洞分析第一篇,在讲UAF之前, 先简单过一下HEVD代码的逻辑,方便后续的分析。 0x01 HEVD代码分析 1.1 驱动...
        admin 12月31日50 views评论函数 驱动程序
        阅读全文
        先知文章

        域内持久化后门 - jumper

        0x01 金票 可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。 要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。 ​ 1.1 收集krbt...
        admin 12月31日56 views评论hash krbtgt
        阅读全文
        先知文章

        IOT安全快速入门_D-LINK DIR-815漏洞硬核图解过程 - chuxuecn

        D-LINK DIR-815多次溢出漏洞 [TOC] 说明 原创作者:herculiz 以下内容纯原创辛苦手打,望大家多多支持。 首先感谢各位以下相关链接前辈师傅的知识分享精神,才萌生了本文。 由于年...
        admin 12月31日206 views评论dir link
        阅读全文
        先知文章

        某cms代码审计RCE&艰难bypass(思路清奇) - ajie

        0x01 前言 闲来无事挖挖漏洞,发现一个经过了一些过滤的漏洞,踩了无数的坑,然后冥思苦想了许多方法,终于找到了一个点,使得可以进行命令执行与getshell。这里的漏洞点不值一提,但是因为绕过方法挺...
        admin 12月31日79 views评论代码 漏洞
        阅读全文
        先知文章

        记一次docker逃逸学习 - bradypoder

        环境搭建 靶场: ubuntu 内网ip:192.168.183.10 外网ip:192.168.1.6 域内主机: win7:192.168.183.129 win2008:192.168.183....
        admin 12月31日47 views评论struts ubuntu
        阅读全文
        先知文章

        巧用cpl文件维权和免杀 - netw0rker

        前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL文件,是Windows控制面板扩展项,CPL全拼为Control Panel...
        admin 12月31日93 views评论控制面板 文件
        阅读全文
        先知文章

        利用CVE-2021–36934获取用户密码哈希 - Fay

        利用CVE-2021–36934获取用户密码哈希 简介 来自于最近的一个新洞CVE-2021–36934,具体是windows的卷影副本给了user读写权限,导致用户可以绕过本机被占用的sam文件访问...
        admin 12月31日53 views评论cve
        阅读全文
        先知文章

        智能合约安全之不一致性检查 - Al1ex

        文章前言 本篇文章将通过对LightXXX合约内transfeFrom授权转账函数中的allowance不一致性检查问题和CountryXXX合约内transfeFrom授权转账函数中的balance...
        admin 12月31日97 views评论不一致性 检查
        阅读全文
        先知文章

        projectdiscover之naabu 端口扫描器源码学习 - w9ay

        ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go语言的动力之一,所以计划...
        admin 12月31日114 views评论naabu ___
        阅读全文
        先知文章

        yii 2.0.42 最新反序列化利用全集 - j1ang

        yii 2.0.42 最新反序列化利用全集 漏洞挖掘 第一条链子 全局搜索 __destruct 其他利用都存在 __wakeup 方法,直接抛出异常导致无法利用。 会遍历 $this->pro...
        admin 12月31日57 views评论call 可控
        阅读全文
        26

        文章导航

        1 … 14 15 16 17 18 19 20 21 22 … 26

        最新文章

        •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 11 views
        • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
        • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 8 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6506 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144045 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3343 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码