2021年所有文章 | CN-SEC 中文网

先知文章

某站点的测试 - newlifes

站点信息弱口令yyds 后台登录通过部署包getshell 各位看shell应该就知道是什么应用了通过信息收集发现外网 x.x.x.x 内网 192.168.10.36 system权限 338...

12月31日47 views评论

阅读全文

先知文章

实战 | 一次基本的edu挖掘流程 - 山西哥谭小丑

前言最近的ctf内卷起来了，好多ctf好哥哥们转头冲进了src，可是并不熟悉渗透的基本流程啊，于是就有了这篇文章的由来。 1确定站点。这里我是对点渗透的，直接百度搜索主站域名这里，拿到主站域名以...

12月31日181 views评论

阅读全文

先知文章

谈谈漏洞验证框架的构思与实现（一） - jweny

0x01 写在前面笔者是个基层的"安全研究员"，poc 编写算是我最基础的日常工作。每当有新漏洞细节披露后，对于安全领域的工作者来说，通常会经过这样的一个的”漏洞应急声明周期“：漏洞复现 ---...

12月31日87 views评论

阅读全文

先知文章

如何利用 DCOM 进行内网横向渗透 - WHOAMIBunny

[toc] COM COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软...

12月31日61 views评论

阅读全文

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

当EFBFBD来敲门 – 对Java中字符串与byte数组转换对一个观察及相关的安全隐患我（指原作者，下文同）正在进行一个激动人心的Android应用安全审计，发现了如此多的漏洞以至于我...

12月31日安全博客84 views评论

阅读全文

安全博客

Denial of App -PackageManager占位拒绝安装漏洞-Google Bug 13416059 分析：

Denial of App – Google Bug 13416059 分析： Author: hqdvista，转载注明出处。该文也已发布在drops.wooyun.org. Soot作...

12月31日53 views评论

阅读全文

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

author: hqdvista a.k.a flanker017 原创，转载请注明出处 0x01 Root下命令记录的情况在Android应用中，有各种各样的应用都会去执行命令，很多灰色应用则是调...

12月31日安全博客41 views评论

阅读全文

安全博客

ACTF-misc300官方writeup

author: hqdvista a.k.a flanker017 0x01 数据包分析将数据包 (链接：http://pan.baidu.com/s/1ntrzThB 密码：cbf2)下载下来，在...

12月31日97 views评论

阅读全文

安全博客

[Revert from backup]对Android最新fakesms漏洞的分析

注：原文发表于 2012-11-08并同时发表于freebuf，后来在博客地震中消失了，现在的是根据freebuf上的恢复而来的。近期Android爆出SMS smishing vuln, 首先来源...

12月31日62 views评论

阅读全文

先知文章

区块链整数溢出漏洞 - zpan

0x01 溢出攻击事件 2018年4月22日，黑客对BEC智能合约发起攻击，凭空取出 57,896,044,618,658,100,000,000,000,000,000,000,000,000,00...

12月31日116 views评论

阅读全文

先知文章

Chrome的AppCache漏洞小结 - Mads

AppCache（Application Cache）是HTML5提供的应用缓存机制的一组接口，在各大浏览器（曾经）都有实现。它通过用户指定的manifest缓存特定页面从而使这些页面即使在离线状态的...

12月31日56 views评论

阅读全文

先知文章

后渗透之权限维持 -- 隐藏用户的创建和使用 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一...

12月31日54 views评论

阅读全文

某站点的测试 - newlifes

实战 | 一次基本的edu挖掘流程 - 山西哥谭小丑

谈谈漏洞验证框架的构思与实现（一） - jweny

如何利用 DCOM 进行内网横向渗透 - WHOAMIBunny

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

Denial of App -PackageManager占位拒绝安装漏洞-Google Bug 13416059 分析：

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

ACTF-misc300官方writeup

[Revert from backup]对Android最新fakesms漏洞的分析

区块链整数溢出漏洞 - zpan

Chrome的AppCache漏洞小结 - Mads

后渗透之权限维持 -- 隐藏用户的创建和使用 - 茶寂messi996

在线咨询

微信