7月份所有文章 | CN-SEC 中文网

安全新闻

黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒

安全分析与研究专注于全球恶意软件的分析与研究漏洞简介F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日，F5的安全公告更新了BIG-I...

07月09日156 views评论

阅读全文

逆向工程

【杂项入门-音频相关入门题】

音频相关的 CTF 题目主要使用的隐写策略，主要分为 MP3 隐写，LSB 隐写，波形隐写，频谱隐写等。杂项第一题: 旋转跳跃https://ctf.bugku.com/files/5ca9828f7...

07月09日98 views评论

阅读全文

移动安全

Android系统的五种数据存储形式

很多东西在实际工作中碰不到，用不到。慢慢的也就荒废了，学的东西太杂，好多东西都是学到一半就放下了。最后似乎成了一无所精。慢慢的越来越迷茫。年前学了一段时间C，...

07月09日37 views评论

阅读全文

安全文章

Linux系统提权总结

几点前提已经拿到低权shell被入侵的机器上面有nc，python，perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛，运维流下两行眼泪，我们留下两行鼻血。内核漏洞是我们几...

07月09日87 views评论

阅读全文

安全文章

WebLogic反序列化漏洞（CVE-2019-2725补丁绕过）

影响产品： Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12....

07月09日228 views评论

阅读全文

安全文章

域渗透：使用蜜罐检测出Kerberoast攻击

摘要：使用蜜罐检测出Kerberoast攻击介绍我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，...

07月09日93 views评论

阅读全文

安全文章

命令注入绕过方式总结

前言命令注入是web中常见的漏洞之一，由于web应用程序未对用户提交的数据做严格的过滤，导致用户输入可以直接被linux或windows系统当成命令执行，一般都会造成严重的危害。常用符号分号（;）多条...

07月09日170 views1

阅读全文

安全闲碎

Windows内核入门级基本操作，有你意想不到的惊喜！

近期我们和安定坊CyberSec达成了合作，会在11.22-20：00（周日）在b站给大家共同带来一场直播。那么首先，安定坊CyberSec是谁？安定坊CyberSec是一个由白帽安全攻防爱好者们组成...

07月09日57 views评论

阅读全文

安全闲碎

给Linux初学者的七个建议，值得一读

刚开始使用Linux时你也许会感到不习惯，许多高手也都有这样的经历。毕竟，曾经他们也都是新手。但是现在Linux团体已经在为新用户提供有关指南，手册和基本的技术文档来使他们尽快上手方面做的相当出色。...

07月09日41 views评论

阅读全文

安全新闻

WireShark黑客发现之旅—针对路由器的Linux木马

Author：Mr.Right、Gongmo申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。0x00 前言路由器木马，其主要目标是控制网络的核心路由设备；一旦攻击成功，...

07月09日169 views评论

阅读全文

安全文章

如何识别恶意Cobalt Strike服务器

来自 | Freebuf摘要Cobalt Strike是一个渗透平台，供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权...

07月09日54 views评论

阅读全文

代码审计

代码审计-熊海CMS任意文件下载 0day?

前言1枚很简单的洞，昨天有看到公众号写了这个cms的审计文章，但是没提这个洞，所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...

07月08日215 views评论

阅读全文

黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒

【杂项入门-音频相关入门题】

Android系统的五种数据存储形式

Linux系统提权总结

WebLogic反序列化漏洞（CVE-2019-2725补丁绕过）

域渗透：使用蜜罐检测出Kerberoast攻击

命令注入绕过方式总结

Windows内核入门级基本操作，有你意想不到的惊喜！

给Linux初学者的七个建议，值得一读

WireShark黑客发现之旅—针对路由器的Linux木马

如何识别恶意Cobalt Strike服务器

代码审计-熊海CMS任意文件下载 0day?

在线咨询

微信