2021年所有文章 | CN-SEC 中文网

安全漏洞

CVE-2021-22911：Pre-Auth Blind NoSQL 注入导致 Rocket Chat 3.12.1 RCE

预认证盲 NoSQL 注入导致 Rocket Chat 3.12.1 中的远程代码执行getPasswordPolicy 方法容易受到 NoSQL 注入攻击，并且不需要身份验证/授权。它可用于通过泄露...

10月27日398 views评论

阅读全文

安全闲碎

应急响应|时间线线索关联分析排查方法

最近应急响应的活儿越来越多，怎么有效快速地发现威胁，追踪入侵来源，成为评价一个应急响应团队的硬性指标。时间线线索关联分析是常用的排查思路之一。本文以发现失陷主机为例，介绍通过时间线思路在线索扩展与主机...

10月27日329 views评论

阅读全文

安全工具

免杀工具Sharperner浅析

前言多看看别人的工具，自己也就会写了。（手动狗头）Sharperner是一款C#编写的自动化免杀工具，用来生成免杀的exe文件或者C++的loader，在antiscan.m...

10月27日260 views评论

阅读全文

安全闲碎

第一步：初始访问导致勒索软件

点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏主要发现如今，勒索软件的防范在很大程度上已从直接电子邮件威胁转变为间接威胁，其中...

10月27日92 views评论

阅读全文

安全文章

Exchange admin center(EAC)开发指南2——证书的导出与利用

0x00 前言在上篇文章《Exchange admin center(EAC)开发指南》开源了代码eacManage，实现了添加邮箱用户、设置邮箱用户的权限和导出所有邮箱用户列表的功能，本文将要添加证...

10月27日199 views评论

阅读全文

安全文章

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

一：漏洞描述🐑H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞，攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令漏洞类似于齐治堡垒机二:&n...

10月27日409 views评论

阅读全文

云安全

解读：数据安全法的机构合规义务

本文 3673字阅读约需 11分钟2021年6月10日《数据安全法》正式通过，并将于同年9月1日正式施行。我国数据安全法治框架的帷幕即将拉开，数...

10月27日464 views评论

阅读全文

安全文章

create table 注入

在工作的时候发现一个create table的注入。搜了一圈没找到可以利用的办法。最后我还是搞定了这个问题，POC如下：create table test.c as select sleep(10);...

10月27日182 views评论

阅读全文

安全闲碎

看一眼照片就能模仿笔迹，AI 造假越来越熟练了

1983 年 4 月 22 日，联邦德国汉堡市出版的《明星》画刊用 17 页篇幅报道了《希特勒日记》，详细展现了希特勒某几年生活的日常。一石激起千层浪，这一发现在整个西方引起轩然大波。最终，经过专家长...

10月27日393 views评论

阅读全文

安全闲碎

最强整理！常用正则表达式速查手册

一、校验数字的表达式数字：^[0-9]*$n位的数字：^d{n}$至少n位的数字：^d{n,}$m-n位的数字：^d{m,n}$零和非零开头的数字：^(0|[1-9][0-9]*)$非零开头的最多带两...

10月27日71 views评论

阅读全文

安全文章

物联网设备搜索引擎

1.Shodan网址：https://www.shodan.io/功能：网站只是互联网的一部分。使用 Shodan 发现从发电厂、手机、冰箱和 Minecraft 服务器的一切。跟踪可从 Intern...

10月27日162 views评论

阅读全文

安全文章

流量劫持应急响应

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

10月27日206 views评论

阅读全文

CVE-2021-22911：Pre-Auth Blind NoSQL 注入导致 Rocket Chat 3.12.1 RCE

应急响应|时间线线索关联分析排查方法

免杀工具Sharperner浅析

第一步：初始访问导致勒索软件

Exchange admin center(EAC)开发指南2——证书的导出与利用

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

解读：数据安全法的机构合规义务

create table 注入

看一眼照片就能模仿笔迹，AI 造假越来越熟练了

最强整理！常用正则表达式速查手册

物联网设备搜索引擎

流量劫持应急响应

在线咨询

微信