2021年所有文章 | CN-SEC 中文网

安全工具

MetasploitCoop: 基于msf的后渗透协作平台

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。类别说明作者Akkuman(github.com/akkuman)三米...

11月23日252 views评论

阅读全文

安全漏洞

Linux glibc 库的修复方案扯出更严重的新漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Steven J. Vaughan-Nichols编译：代码卫士GNC C Library (glibc) 库对 Linux 至关重要。因此当它出...

11月23日96 views评论

阅读全文

安全文章

自学渗透避坑指南（二）

新人学渗透的伤痛很多同学（包括我自己）看课/看书的时候自信满满，一到复现到处飘红，再到实战一脸懵逼。于是就开始自我怀疑，到B乎那些教做人的帖子上面一看，好家伙，想学好渗透必须先拥有包括但不限于编程、计...

11月23日76 views评论

阅读全文

安全文章

反制 Goby RCE 复现及 Mac 用户防御策略

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1431阅读时长：5 分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成...

11月23日194 views评论

阅读全文

ms10-018漏洞复现

展开本文始发于微信公众号（）：ms10-018漏洞复现

11月23日安全文章101 views评论

阅读全文

代码审计

代码审计连载-SQL注入漏洞

在mapper文件中，发现了一个$符号Mybatis配置文件中，使用【#】符号对参数进行预编译，使用【$】是对参数进行拼接，同时我们还要知道：order by无法进行预编译跟下代码，在路由中找到了对应...

11月23日115 views评论

阅读全文

安全闲碎

Pulse Secure VPN发布更新，以修补一个关键RCE漏洞

更多全球网络安全资讯尽在邑安全Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序，以解决...

11月23日198 views评论

阅读全文

安全文章

对blackhat和defcon一些议题的小结

对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的议题。https://www.blackhat.com/us-21/briefings/sc...

11月23日172 views评论

阅读全文

安全闲碎

开源情报对商业/竞争情报分析与分析的启示

摘要：开源情报作为情报工作的一个可行输入源的发展越来越受欢迎。国家情报机构和商业/商业组织都在加紧它们的开源情报(OSINT)努力，试图通过利用它，为整个情报努力增加更大的价...

11月23日314 views评论

阅读全文

安全文章

瞬态执行漏洞之SpectreRSB篇

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月23日211 views评论

阅读全文

逆向工程

XCSSET恶意软件更新版本分析，可攻击telegram和其他APP

更多全球网络安全资讯尽在邑安全之前，研究人员分析了XCSSET恶意软件攻击最新macOS 11（Big Sur）系统的特征。之后，XCSSET恶意软件攻击活动又向其工具集中增加了一些新的特征。在其最新...

11月23日122 views评论

阅读全文

安全文章

XX客户端APP签名分析之bp插件打造篇

前言本篇主要思路及方法来自于bit4woo和CC11001100两位巨佬的成果。学习链接https://github.com/bit4woo/burp-api-drops根据大佬的建议，本次插件使用...

11月23日54 views评论

阅读全文

在线咨询

微信