3月份所有文章 | CN-SEC 中文网

安全工具

Windows提权合集项目

给大家推荐一个同事呕心沥血写的Windows提权项目，项目一直在持续更新，欢迎大家持续关注并给予支持，目前已有827stars。作者ID：Ascotbe项目地址：https://github.com/...

03月19日163 views评论

阅读全文

安全文章

如何使用Dirsearch探测Web目录

当渗透测试工程师执行网站渗透测试时，第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要，因为它们可以提供一些非常有用的信息，即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击...

03月19日283 views评论

阅读全文

安全文章

jsp webshell免杀的一次小姿势

今天渗透测试的时候找到一个可以上传jsp的上传点，但是总是上传一句话、大马、冰蝎马的时候显示链接被重置(connection reset)或者通信异常(socket error)，有啥办法绕过呢？ &...

03月19日19 views评论

阅读全文

安全新闻

拜登政府召集政府和私营部门团体来应对Microsoft的漏洞

E安全3月18日讯白宫官员周三表示，拜登政府已正式成立了一个由政府和私营部门组织组成的工作组，致力于调查和应对最近发现的涉及微软电子邮件应用程序的网络间谍事件。白宫新闻秘书詹·普萨在一份...

03月19日120 views评论

阅读全文

安全新闻

终端安全的“微”小一“步”，XDR的一大步 | 微步在线发布OneEDR

大家好，我们是微步在线，一家不仅仅会搞威胁情报的公司。前两天我们宣布了新一轮融资消息（点这里），很多人都想知道我们下一步想做什么，毕竟我们累计融资金额已经超过10亿元了，再满足于做一家细分领域的公司，...

03月19日289 views评论

阅读全文

逆向工程

MacOS-微信逆向分析

作者论坛账号：胡家二少MacOS微信逆向分析-Frida0.前言PC下的微信二次开发相信大家都会了，那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发！PS：还有一种静态注入的方式也...

03月19日185 views评论

阅读全文

安全新闻

Mirai 新变体利用严重漏洞攻击网络安全设备

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队一款新型僵尸网络的作者正在攻击受严重漏洞影响的联网设备，其中一些漏洞还影响网络安全设备。这些攻击仍然在进行，而且使用的是公开披露...

03月18日83 views评论

阅读全文

安全新闻

研究员说明如何滥用推特图像隐藏 ZIP 和 MP3 文件

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队摘要昨天研究员 David Buchanan发现了一种可在推特图像中隐藏3MB大小数据的方法。在演示中，他展示了托管在推特尚的 ...

03月18日73 views评论

阅读全文

安全文章

常见的未授权访问漏洞

漏洞汇总jboss未授权访问漏洞漏洞描述此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放，并且没有任何身份验证机...

03月18日326 views评论

阅读全文

安全新闻

《原神》1.5版本游戏信息大量泄漏

网传米哈游的《原神》近日遭到攻击，并由此导致即将推出的大量1.5版本游戏内容泄露。其泄露的内容从游戏机制、到即将推出的武器、角色等等不一而足。目前关于《原神》1.5版本的泄露内容已经大量出现在推特、脸...

03月18日319 views评论

阅读全文

安全文章

实测FourEye免杀 vs 实战化白帽子如何学习

文章来源｜MS08067 内网安全知识星球本文作者：Ryze（Ms08067内网安全小组成员）内网纵横四海认准Ms08067本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果，文中所...

03月18日172 views评论

阅读全文

安全漏洞

Apache Solr高危漏洞风险提示

漏洞公告近日，安恒应急响应中心监测到Apache Solr存在一个服务端请求伪造漏洞与任意文件读取漏洞，攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。一影响...

03月18日241 views评论

阅读全文

在线咨询

微信