文件 - 第 27 | CN-SEC 中文网

安全工具

wholeaked：一款能够追责数据泄露的文件共享工具

关于wholeaked wholeaked是一款功能强大的文件共享工具，该工具基于go语言开发，可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候，迅速找出数据泄露的“...

05月03日64 views评论

阅读全文

程序逆向

刚入行时分析的病毒重现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：hacktu背景今天看见群里几个学生电脑中毒了，发一篇19年该病毒的分析报告，没有技术可言，自己现在看感觉当时好像做了分析报告，但是好像啥都没写。一个是学...

05月02日72 views评论

阅读全文

网络安全知识体系1.1法律法规（四十）文件非物质化和电子信托服务

10 文件非物质化和电子信托服务随着电子商务时代的发展，人们越来越关注如何将用于确保信息真实性和完整性的传统甲基物质（例如，签名，印章和不可磨灭的墨水）转换为一种可以在完全电子和在线环境中...

05月02日制度法规27 views评论

阅读全文

程序逆向

记一次lpk劫持样本分析

样本概况样本基本信息MD5：304bbe0e401d84edf63b68588335ceb6SHA-1：8389fb0466449755c9c33716ef6f9c3e0f4e19c8SHA-256：...

04月29日49 views评论

阅读全文

安全闲碎

VS2022修改程序图标

一、右击资源文件，添加资源，选择Icon，点击导入，选择设计好的ico文件二、运行程序，自动生成图标三、当我们导入多个图标资源的时候，打开resource.h文件#define IDI_ICON1&n...

04月28日1,524 views评论

阅读全文

安全闲碎

(RV34X,160,260) 多漏洞攻击链研究

漏洞介绍:在2021年11月的Austin pwn2own比赛中，攻击者对RV34X路由器进行了多个漏洞的发现与利用，通过多漏洞利用构成攻击链，成功实现身份绕过、提权、命令注入效果。CVE-2022-...

04月28日184 views评论

阅读全文

安全新闻

谷歌修复了VirusTotal平台的高危RCE漏洞

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件...

04月27日42 views评论

阅读全文

CTF专场

2022DASCTF Apr X FATE 防疫挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Misc、...

04月27日889 views评论

阅读全文

安全文章

利用系统自带命令搜集敏感文件

前言通过渗透拿到一台内网机器的低权限用户后，无法进行进一步利用时，可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。0x01 Windows 环境根据文件名称搜索利用dir命令查找当前目录...

04月27日133 views评论

阅读全文

安全文章

Drupal XSS漏洞复现（CVE-2019-6341）

1、漏洞介绍：方式：通过文件模块或者子系统上传恶意文件触发XSS漏洞参考：https://paper.seebug.org/897/2、漏洞危害：JS代码执行（Cookies 资料窃取、会话劫持、钓鱼...

04月27日56 views评论

阅读全文

安全新闻

《VirusTotal 2021 年度恶意软件趋势报告》

VirusTotal 是世界上最大的威胁观测点，自从 2004 年开始已经持续监测 17 年。目前，VirusTotal 已经积累 30亿+ 文件（包含解压缩子文件在内约为 500 亿个）、10亿+ ...

04月25日377 views评论

阅读全文

安全开发

连踩两次 css-loader 的坑，我悟了……

css-loader 我真记住你了！问题描述准备自己搭一套前端框架，一路都很顺，当遇到 [email protected] 去加载样式文件的时候，打包出来之后出现了一些莫名巧妙的文件（我是准备去修改 e...

04月25日44 views评论

阅读全文

wholeaked：一款能够追责数据泄露的文件共享工具

刚入行时分析的病毒重现

网络安全知识体系1.1法律法规（四十）文件非物质化和电子信托服务

记一次lpk劫持样本分析

VS2022修改程序图标

(RV34X,160,260) 多漏洞攻击链研究

谷歌修复了VirusTotal平台的高危RCE漏洞

2022DASCTF Apr X FATE 防疫挑战赛WP

利用系统自带命令搜集敏感文件

Drupal XSS漏洞复现（CVE-2019-6341）

《VirusTotal 2021 年度恶意软件趋势报告》

连踩两次 css-loader 的坑，我悟了……

在线咨询

微信