2021年所有文章 | CN-SEC 中文网

安全文章

【技术分享】v8漏洞学习之cve-2020-16040

最近学习了zer0con2021中的chrome exploitation议题，收获很大，在这里做一个简单的总结。poc我们这里先简单放一个分析漏洞时使用的poc，下面的分析过程默认都使用...

10月01日151 views评论

阅读全文

安全漏洞

VMware安全更新，修复vCenter中严重的RCE漏洞；ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

维他命安全简讯26星期三2021年05月【安全漏洞】VMware发布安全更新，修复vCenter中严重的RCE漏洞ANSSI披露Bluetooth Core和Mesh协议中多个安全漏洞【数据泄露】日本...

10月01日116 views评论

阅读全文

安全文章

免杀 0/26 Charlotte C++ Shellcode 加载器

2021年5月13日：c ++ shellcode启动器，截至2021年5月13日完全未检测到0/26。动态调用win32 api函数Shellcode和函数名称的XOR加密每次运行随机XOR键和变量...

10月01日298 views评论

阅读全文

安全文章

Apache Solr <= 8.8.2任意文件删除漏洞复现

上方蓝色字体关注我们，一起学安全！作者：🐟@Timeline Sec本文字数：949阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Solr是一个独立的企业级搜索应用服务器，它...

10月01日162 views评论

阅读全文

安全工具

一文详解企业级Shell脚本编程！（建议收藏）

今天给大家分享一份《企业级 Shell 脚本编程实战手册》，全文共9章70页，对 shell 脚本编程基础、基本结构、bash 的配置文件、流程控制、函数、工具、数组、字符串处理、高级变量等内容做了详...

10月01日138 views评论

阅读全文

安全漏洞

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

一：漏洞描述🐑H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行，攻击者通过构造特殊的请求造成远程命令执行二: 漏洞影响🐇H3C IMC三:&n...

10月01日967 views评论

阅读全文

安全文章

【渗透实战系列】|6- BC杀猪盘渗透一条龙(文末附【渗透实战系列】其他文章链接)

最近获得了一批打击网络犯罪指标，打击BC杀猪盘，授权安排开干！0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并...

10月01日294 views评论

阅读全文

安全闲碎

研究如何使用IPCDump在Linux上跟踪进程间通信

IPCDumpIPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信（IPC）。该工具覆盖了大多数常见的IPC机制，比如说管道、FIFO、Unix套接字、基于环回的网络和伪终端...

10月01日105 views评论

阅读全文

渗透工程师常用命令速查手册

文章来源：Linux云计算网络系统信息arch #显示机器的处理器架构(1)uname -m #显...

10月01日安全闲碎57 views评论

阅读全文

CTF专场

0xFF. 前言

逆向中常常出现一些加密算法，如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度，虽然IDA已有密码分析神器Findcrypt，但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向...

10月01日128 views已关闭评论

阅读全文

再谈如何保护 App 不被破解

对于个人开发者或者某些小企业开发者而言，App 被破解始终是一件让人非常难受的事情；我曾经也因为轻视了保护 App 的重要性而吃到了苦头。近来时常听到传闻某些 App 被破解而产生了一些很不愉快的事情...

10月01日移动安全203 views评论

阅读全文

CTF专场

【学习笔记】CTF 之内存分析（01）

网管小王制作了一个虚拟机文件，让您来分析后作答：根据题目，可以使用内存取证工具Volatility来进行密码获取Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数...

10月01日401 views评论

阅读全文

【技术分享】v8漏洞学习之cve-2020-16040

VMware安全更新，修复vCenter中严重的RCE漏洞；ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

免杀 0/26 Charlotte C++ Shellcode 加载器

Apache Solr <= 8.8.2任意文件删除漏洞复现

一文详解企业级Shell脚本编程！（建议收藏）

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

【渗透实战系列】|6- BC杀猪盘渗透一条龙(文末附【渗透实战系列】其他文章链接)

研究如何使用IPCDump在Linux上跟踪进程间通信

渗透工程师常用命令速查手册

0xFF. 前言

再谈如何保护 App 不被破解

【学习笔记】CTF 之内存分析（01）

在线咨询

微信