2021年所有文章 | CN-SEC 中文网

先知文章

我的BurpSuite食用方法 - xq17

我的BurpSuite食用方法 0x0 前言用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖...

12月31日89 views评论

阅读全文

先知文章

Resin回显及内存马 - 九五二七

Resin回显及内存马回显回显的通用思路是通过反射获取当前 request 对象来实现的，这个 request 一般是存储在当前线程对象中。resin 比较简单，就直接存储在线程对象的 threa...

12月31日175 views评论

阅读全文

先知文章

.net反序列化之LosFormatter - Y4er

LosFormatter LosFormatter一般用于序列化存储视图流状态，多用于Web窗体，如ViewState。LosFormatter封装在System.Web.dll中，命名空间为Syst...

12月31日77 views评论

阅读全文

先知文章

CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞分析 - r0cky

漏洞分析这个漏洞披露也有一段时间了根据老外对补丁的分析文章 https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985 初步的对漏洞有些了解通...

12月31日80 views评论

阅读全文

先知文章

DNSStager-DNS分离shellcode新玩具 - 耳旁有首歌

1.DNSStager介绍类似于shellcode分离免杀的思路，DNSStager是用来帮助红队人员执行在DNS隐藏多段shellcode，通过多次请求dns查询，达到加载shellcode内容然...

12月31日91 views评论

阅读全文

先知文章

该如何打下一台智能汽车 - Harmoc

该如何打下一台智能汽车前言更多的是对车联网安全认知过程的记录，希望能找到车联网安研需要的一些技能树和研究的大体方向。最初对车联网安全的认知，大概要从sky-go在MOSEC 20 BaijiuC...

12月31日143 views评论

阅读全文

先知文章

利用卷影拷贝服务提取ntds.dit - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。前言通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds...

12月31日34 views评论

阅读全文

先知文章

远程命令执行漏洞总结(Unix和Windows) - 爱吃猫的闲鱼

一前言远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下，攻击者可能能够从代码注入升级为命令注入。远程代码攻...

12月31日41 views评论

阅读全文

先知文章

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 - translator

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 本文为翻译文章，原文链接:https://swordbytes.com/blog/security-advisory-...

12月31日56 views评论

阅读全文

先知文章

.net反序列化之SoapFormatter - Y4er

SoapFormatter SoapFormatter类似XmlSerializer，用于生成基于xml的soap数据流，命名空间位于System.Runtime.Serialization.Form...

12月31日122 views评论

阅读全文

先知文章

干货|mssql注入实战总结之狠快准绕 - Challengers

前言: 本次用4个有趣的实战案例来分别讲: 狠--常见getshell 快--快速报错注入准--字符长度100限制下注入绕--绕福某大学安全狗虽然只有4个实战案例，但真的挺实用、通用哦，当然此次...

12月31日158 views评论

阅读全文

先知文章

如何使用几个简单步骤绕过Defender - translator

如何使用几个简单步骤绕过Defender 本文为翻译文章,原文地址:https://arty-hlr.com/blog/2021/05/06/how-to-bypass-defender/ 在最近的一...

12月31日71 views评论

阅读全文

我的BurpSuite食用方法 - xq17

Resin回显及内存马 - 九五二七

.net反序列化之LosFormatter - Y4er

CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞分析 - r0cky

DNSStager-DNS分离shellcode新玩具 - 耳旁有首歌

该如何打下一台智能汽车 - Harmoc

利用卷影拷贝服务提取ntds.dit - drunkmars404

远程命令执行漏洞总结(Unix和Windows) - 爱吃猫的闲鱼

Overwolf 1-Click 远程代码执行 - CVE-2021-33501 - translator

.net反序列化之SoapFormatter - Y4er

干货|mssql注入实战总结之狠快准绕 - Challengers

如何使用几个简单步骤绕过Defender - translator

在线咨询

微信