客户端 - 第 12 | CN-SEC 中文网

IoT工控物联网

检测车机中ADB远程调试控制Android系统攻击

0x01 前言【注：CSDN博客文章随着知识面的增加，会不断重构。微信公众号已发的文章，重构CSDN原文章后不会再做修改，更多精彩内容，请关注橙留香博客导读：https://orangey.blog....

07月14日155 views评论

阅读全文

安全文章

Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....

07月13日38 views评论

阅读全文

安全文章

赏金7.5 万美元的Google 服务配置漏洞

原文链接：https://www.ezequiel.tech/p/75k-google-services-mix-up.html在讨论漏洞细节之前，我需要向大家解释一些概念，如果不需要，可自行跳过。（...

07月12日16 views评论

阅读全文

安全文章

CobaltStrike笔记(1)

一、基础用法首先要下载一个cs，现在基本是4.x以上的版本了，我觉得小版本都差不多，太高的版本没有太大必要，这里用的t00ls的狗版(4.4)。https://...

07月12日244 views评论

阅读全文

代码审计

JBoss \ WildFly remoting3协议反序列化分析

前言前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的，而JBoss EAP 6.X及WildFlyJBoss AS 7.X等后续版本，它们反序列化相...

07月12日265 views评论

阅读全文

安全文章

SmarterStat 基于 gRPC 的 RCE

环境2016 8011版本，下载地址：https://downloads.smartertools.com/smarterstats/100.0.8011/SmarterStats_8011.exe安...

07月11日49 views评论

阅读全文

安全文章

内网权限提升防御与分析（二）

组策略首选项提权分析及防范sysvolSYSVOL是活动目录里面一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控制器间进行复制SYSVOL文件夹是在安装活动目录时创建，主要用来存放登录脚...

07月11日22 views评论

阅读全文

安全新闻

利用空指针解引用LPE有可能实现吗？

我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用，但作者们通常不会分享发现背后的过程。我想向大家展示一下，有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中，我重点介绍...

07月09日25 views评论

阅读全文

安全闲碎

什么叫 SSH？看这一篇就够了！

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全...

07月09日32 views评论

阅读全文

安全文章

关于以太坊客户端Geth安全测试的一点记录，严禁非法用途！

Geth的一点本地使用记录，挺好玩的！原文始发于微信公众号（区块链安全实验室）：关于以太坊客户端Geth安全测试的一点记录，严禁非法用途！

07月08日24 views评论

阅读全文

安全闲碎

网络基础

网络基础前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第2章网络基础，主要是s...

07月08日31 views评论

阅读全文

安全文章

探索基于http.sys实现权限维持

前言在通常WEB应用中，一个应用只能绑定一个端口，若同时绑定一个端口，必然会抛出端口占用异常信息，微软在IIS 5.0以后版本提供了一种机制，Net. Port Sharing,即端口共享。它允许对应...

07月06日137 views评论

阅读全文

在线咨询

微信