压缩包 - 第 7 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/8/13】

2024-08-13 微信公众号精选安全技术文章总览洞见网安 2024-08-130x1 Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856沃克学安全 2...

08月14日93 views评论

阅读全文

代码审计

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自羊羽师傅。进入正文。任意文件上传登录后台（账...

07月10日86 views评论

阅读全文

安全漏洞

CVE-2023-38831

Asun安全学习【漏洞复现】[漏洞名称]：CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞[漏洞描述]：WinRAR是一款功能强大的Windows文件压缩和解压缩工具，支持高效的...

07月09日11 views评论

阅读全文

安全工具

指纹识别 | chaitin长亭6.27最新工具Xapp

0x01 瑟群突变今天突然看到这个瑟群聊起了技术，我赶紧看看这是怎么个事：原来是chaitin新出的一个指纹识别工具，鉴于Ehole已经多年未更新，于是火速下载了一个看看...

07月04日509 views评论

阅读全文

应急响应

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

看到题目中间那几个感叹号了不？昨天，刷短视频的时候，看到个问题：样本请勿在本地运行！！！样本请勿在本地运行！！！样本请勿在本地运行！！！为啥呢？我这该死的好奇心，肯定是个好东西呀......？...

06月30日111 views评论

阅读全文

程序逆向

敲竹杠木马分析：虚假的植物大战僵尸杂交版

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

06月21日105 views评论

阅读全文

安全新闻

员工将敏感文件伪装成常规文件外发，如何阻断数据外流？

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月18日30 views评论

阅读全文

安全工具

魔改哥斯拉 01：逆向破解

点击上方蓝字关注我们吧今天开始从0-1二开哥斯拉webshell管理工具，有兴趣的师傅们可关注一下。哥斯拉官网下载程序 https://github.com/BeichenDream/Godzil...

06月17日81 views评论

阅读全文

应急响应

【玄机应急】第六章流量特征分析-小王公司收到的钓鱼邮件

点击上方蓝字·关注我们前言：一个不错的应急平台可以练习，感谢玄机应急平台，数据包同步后台。玄机应急平台：https://xj.edisec.net/01应急响应工程师小王在 WAF 上发现了一段恶意流...

06月14日47 views评论

阅读全文

安全工具

Autoruns工具介绍

介绍一款微软旗下开发的强大的系统工具Autoruns，用于管理和监控Windows操作系统启动时自动运行的程序、服务、驱动程序和其他组件。它提供了全面的启动项管理功能，帮助用户识别和控制系统启动过程中...

06月11日86 views评论

阅读全文

安全文章

漏洞挖掘 | 一次上传点解压缩的渗透测试

本文由掌控安全学院 - sssaa 投稿接到授权测试，给到的信息只有: 目标网站是一个共享3D模型网站，主要的功能只有一个上传模型功能这个网站没有后台管理员入口，所以这里主要测试上传点发现注册时可...

05月26日14 views评论

阅读全文

CTF专场

一文了解zip伪加密

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...

05月26日117 views评论

阅读全文

在线咨询

微信