8月份所有文章 | CN-SEC 中文网

安全开发

国人开源了一款小而全的 Java 工具类库，厉害啊！！

点击上方“编程技术进阶”，选择加"星标"或“置顶”重磅干货，第一时间送达来源：Java技术栈最近栈长看到了一款小而全的 Java 工具类库：Hutool，Github 已经接近 14K Star 了，...

08月23日297 views评论

阅读全文

安全文章

通达前台rce复现

本文参考洛米唯熊雷石安全本文EXP来自PopsiCola 感谢PopsiCola供稿利用说明：此漏洞会删除文件可能损坏OA系统授权测试的话一定要跟甲方说清楚可能存在的危害顺便说一下...

08月23日551 views评论

阅读全文

安全文章

信息收集总结

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言又是我这个大水比，日常水文，主要是做个小小的总结Github搜...

08月23日748 views评论

阅读全文

逆向工程

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传...

08月23日201 views评论

阅读全文

逆向工程

一起“深空失忆”僵尸网络样本分析

近期通过蜜罐监测到Mirai僵尸网络的最新网络活动，发现该僵尸网络病毒近期异常活跃，同时针对多个地区发起网络攻击。Pandorum—《深空失忆》讲述了一群宇航员在飞船上沉睡了多年，突然醒来后完全没有记...

08月23日289 views评论

阅读全文

逆向工程

Windows不太常见的进程注入学习小记（一）

本文为看雪论坛优秀文章看雪论坛作者ID：不懂就不懂进程注入以下是自学习相关进程注入时写的笔记。HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表控制台应用程序窗口...

08月23日298 views评论

阅读全文

安全漏洞

通达OA 后台多个SQL注入漏洞

近日，深信服安全团队监测到通达OA后台存在多个SQL注入漏洞的信息。漏洞利用需要具备普通用户权限，攻击者可通过拼接SQL语句，来执行恶意的SQL代码，或获取数据库敏感数据。漏洞名称：通达OA 后台多...

08月23日357 views评论

阅读全文

安全漏洞

【安全圈】Google修复了主要的gmail漏洞

谷歌(Google)周三修复了影响Gmail和G Suite电子邮件服务器的一个重大安全漏洞。该漏洞可能允许威胁演员发送仿冒任何Gmail或G Suite客户的假邮件。据今年4月发现并向谷歌报告这一问...

08月23日323 views评论

阅读全文

安全文章

多线程+二分法的巧用——通达OA SQL盲注

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

08月23日546 views评论

阅读全文

安全文章

内网渗透 | 内网中的信息收集

无论是通过外网打点，还是水坑钓鱼，进入内网后的第一步，也是最重要的一步就是信息收集，而且信息收集往往是一直穿插在整个内网渗透过程中。工作组和域的区分1.ipconfig /all有Prima...

08月23日433 views评论

阅读全文

安全新闻

海峡对岸最新动向：资安即国安下一步发展战略

前情回顾：早在2018年，蔡YW在XXX资安周活动，首度宣示“资安即国安”的国加战略新方向，当时有三大目标，打造国加资安机制、建立国加资安体系和推动国F...

08月23日271 views评论

阅读全文

安全开发

reticulate包 | 在Rmarkdown中调用Python代码

腾讯课堂 | Python网络爬虫与文本分析Python和R是一对数据科学两大语言，在互联互通的路上，我感觉R更加的积极。还记得之前 Python中调用R的库-rpy2，在Python使用...

08月23日429 views评论

阅读全文

国人开源了一款小而全的 Java 工具类库，厉害啊！！

通达前台rce复现

信息收集总结

ProLock 勒索软件分析

一起“深空失忆”僵尸网络样本分析

Windows不太常见的进程注入学习小记（一）

通达OA 后台多个SQL注入漏洞

【安全圈】Google修复了主要的gmail漏洞

多线程+二分法的巧用——通达OA SQL盲注

内网渗透 | 内网中的信息收集

海峡对岸最新动向：资安即国安下一步发展战略

reticulate包 | 在Rmarkdown中调用Python代码

在线咨询

微信