7月份所有文章 | CN-SEC 中文网

逆向工程

RFID入门：Mifare1智能洗澡卡破解分析

学习之前还是让我们先听首歌，这首歌也是我最近非常喜欢听的歌，也比较适合在工作学习的时候放松。对了在科普之前呢，说一下昨天的那篇文章有人说有给zooomeye打广告背书的嫌疑，其实呢，我们只是在这里给大...

07月25日298 views评论

阅读全文

安全漏洞

[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)

07月25日221 views评论

阅读全文

安全文章

BT5 + wireshark玩wifi捕获和中间人攻击

文章转自FREEBUF，作者“成王败寇 ”翻译国外大牛的文章。最近正在学习使用KALI中的aircrack破解周围的WIFI，看到这篇文章，觉得写得很好，转过大家学习思考一下：1、针对HTTPS加密的...

07月25日185 views评论

阅读全文

安全文章

史上最全Linux提权后获取敏感信息的方法

（Linux）的提权是怎么一回事：收集 – 枚举，枚举和一些更多的枚举。过程 – 通过数据排序，分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞，所以它适合。...

07月25日108 views评论

阅读全文

安全文章

趋势：Pawn Storm网络间谍行动利用最新Flash 0day攻击各国外交部门

势科技最新发现 Pawn Storm 网络间谍移动利用新的 Adobe Flash 漏洞对全球展开攻击，此漏洞目前确认影响 Adobe Flash Player 19.0.0.185 及 19.0.0...

07月25日102 views评论

阅读全文

云安全

专访铱迅信息CEO——friddy：百载文枢江左，东南辈出英豪

杨谦，十年前是T00ls创始人之一，十年后是铱迅信息CEO，典型的创业黑客代表。他很低调，也有一个很低调的网名：friddy。但他曾发现过多个安全漏洞，比如：CVE-2008-5839、阿里旺旺Act...

07月25日310 views评论

阅读全文

安全文章

【奇技淫巧】ASP一句话也可以奇葩

大家都造PHP千变万化，从变量，数组，赋值，运算，函数等。。。没有一样不奇葩的！所以常说PHP的木马永远杀不干净。 &...

07月25日149 views评论

阅读全文

安全文章

【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件！

修改User-Agent OR 模拟浏览器你还在用安装插件！！安装插件太费时了，小菜只说...

07月25日64 views评论

阅读全文

安全文章

【奇技淫巧】渗透进内网后的一些信息收集脚本

微信号：T00ls加关注前段时间路过了一个小站，发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux，所以使用python和shell脚本异常方便了。首先ping存活主机...

07月25日171 views评论

阅读全文

安全文章

WebLogic任意文件上传漏洞（CVE-2019-2618）复现

WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAV...

07月25日196 views评论

阅读全文

安全文章

CMD命令混淆浅析

0x00 简介混淆技术，已经有很长的历史了：包括恶意有效载荷的加密和字符串的混淆，到JavaScript混淆。命令行混淆不是一个新问题 - 只是混淆的目标(Windows命令处理器 cmd.exe)相...

07月25日91 views评论

阅读全文

安全漏洞

高危RAR压缩文件远程执行漏洞预警 --- 病毒捆绑工具已公开

背景介绍：根据CheckPoint研究人员的解释CVE-2018-20250问题是由于UNACEV2.dll库中已存在19年的漏洞所导致。由于漏洞存在时间已久且影响软件范围广泛，请各位PwC客户即时对...

07月25日105 views评论

阅读全文

在线咨询

微信