2020年所有文章 | CN-SEC 中文网

安全文章

SPLWOW64权限提升漏洞(CVE-2020-17008)复现

漏洞概述Splwow64过于信任LPC传递的数据，并且在消息0x6D中使用了请求发起者的偏移量且没有进行有效的验证，Splwow64将LPC消息传递给GdiPrinterThunk。导致执行可控制的m...

12月30日87 views评论

阅读全文

安全工具

渗透测试の漏洞扫描工具整理

请点击上面　　一键关注！内容来源：今日头条科技兴渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏...

12月30日253 views评论

阅读全文

安全漏洞

SolarWinds Orion 权限绕过

(CVE-2020-10148)前言:SolarWinds是提供管理软件产品帮助管理网络系统和信息技术的一款基础架构。SolarWinds正在改变各类规模的企业监控和管理其企业网络的方式。漏洞描述：S...

12月30日270 views评论

阅读全文

云安全

2021年的SaaS安全

E安全12月30日讯据报道，通过SaaS业务模式向基于订阅的服务的迁移已成为常态，它是从本地数据中心、应用程序等大规模转移的一部分，这种转移已经进行了多年。新冠疫情的流行加...

12月30日51 views评论

阅读全文

安全漏洞

深信服SSL VPN存在注入漏洞

https://www.sangfor.com.cn/service/notice.html#/details/Sangfor_2020_0010 本文始发于微信公众号（Khan安全团队）：深信服SS...

12月30日775 views评论

阅读全文

安全漏洞

CVE-2020-10148 SolarWinds Orion RCE

SolarWinds Orion 平台中存在一处权限绕过漏洞。攻击...

12月30日196 views评论

阅读全文

安全文章

Docker 容器逃逸漏洞 (CVE-2020-15257)复现

漏洞概述containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的AP...

12月30日178 views评论

阅读全文

安全文章

疯狂暗示！一次对某色情app的渗透

前言:某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么能...

12月30日251 views评论

阅读全文

逆向工程

FreeRTOS Reverse Engineering

FreeRTOS简介FreeRTOS是一个迷你的实时操作系统内核。作为一个轻量级的操作系统，功能包括：任务管理、时间管理、信号量、消息队列、内存管理、记录功能、软件定时器、协程等，可基本满足较小系统的...

12月30日312 views评论

阅读全文

安全文章

记一次 PowerShell 免杀实战

最近在玩免杀，发现了一些免杀思路，今天来给大家做个分享，希望可以帮到大家。0x01 powershell 加载 shellcode 介绍UNIX 系统一直有着功能强大的壳程序（shell），Windo...

12月30日115 views评论

阅读全文

安全文章

RSA在webshell中的使用

本文将简单介绍RSA在webshell中的使用，旨在帮助小白们快速制作自己的流量混淆工具。关于RSA援引百度百科对RSA的介绍：RSA是1977年由罗纳德·李维斯特（Ron ...

12月30日113 views评论

阅读全文

安全文章

强防御下的XSS绕过思路（四）逻辑判断

前言本来该系列只有三篇，而且本篇的一半内容是在《强防御下的XSS绕过思路（三）限制长度》这篇文章里面写的，但是由于设计的题目别人给出了多个我没想到的解法思路，导致最终文章内容的变化，以及文章篇幅等问题...

12月30日196 views评论

阅读全文

在线咨询

微信