欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页属性第 2 页
      代码审计

      PHP反序列化代码审计|由浅入深

      0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习,对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路,对于已经了解反序列化的大佬们,此文章也可以当作笔记回顾...
      admin 04月25日88 views评论反序列化 序列化
      阅读全文
      安全工具

      FakeXposed:最强屏蔽Xposed、Root检测,自定义maps、文件重定向

      FakeXposed[1] 一个通用多功能的 Xposed 隐藏器,采用 Native 与 Java 结合来做到双向屏蔽检测,提供高度自由化为每个应用配置不同属性。它不仅仅局限于屏蔽 Xposed 检...
      admin 04月23日121 views评论xposed 属性
      阅读全文
      安全文章

      分析LNK 恶意软件

      想象一下没有任何漏洞或宏的有效载荷...... 是的,这是可能的。 今天我想谈谈这种有效载荷的一种类型,即恶意的。LNK 文件。我将向您展示如何创建、武器化和检测它们,但最重要的是,为什么只需要双击它...
      admin 03月12日44 views评论快捷方式 恶意软件
      阅读全文
      安全文章

      Jdbc Attack防护绕过浅析

      0x00 前言 当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时,通过构造恶意的jdbcUrl(恶意连接属性、恶意连接类型等),在JDBC...
      admin 03月07日39 views评论curl rce
      阅读全文
      程序逆向

      使用 LNK 文件进行初始感染和持久化(上)

      使用 LNK 文件进行初始感染和持久化(上)紫队系列威胁分析报告jackgreen译自:Cybereason 全球 SOC 和事件响应团队PART0前情提要01 序言本威胁分析报告是紫色团队...
      admin 02月28日123 views评论持久化 红队
      阅读全文
      CTF专场

      CTFer谈Vaadin链分析

      0x00 前言  新年快乐师傅们,过完年了又得开工了,本次分享的内容为 从CTF中学习Vaadin gadgets,本篇文章原文放到了我的博客里头,博客链接为 https://zjackky...
      admin 02月18日38 views评论属性 方法
      阅读全文
      安全漏洞

      【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291

      漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为--REDACTED--输出,仍可...
      admin 02月17日46 views评论so solr
      阅读全文
      安全博客

      基于资源的约束委派 (RBCD) 利用总结

      RBCD 常见利用方法以及在 Relay 攻击中的应用 介绍为了使用户/资源更加独立, Microsoft 在 Windows Server 2012 中引入了基于资源的约束委派 (Resource-...
      admin 12月16日78 views评论机器 账户
      阅读全文

      LDAP 学习笔记

      LDAP: Lightweight Directory Access Protocol 轻量级目录访问协议. ldap 用树状结构存储数据, 类似于电话簿, 也能作为类似于 windows 的域环境....
      admin 12月15日安全博客29 views评论dc ldap
      阅读全文
      安全新闻

      WordPress更新!修复远程代码执行漏洞

      WordPress发布了6.4.2版本,修复了一个远程代码执行(RCE)漏洞。据悉,该漏洞与另一个安全漏洞相结合,允许攻击者在目标网站上运行任意PHP代码。 WordPress是一种广受欢迎的开源内容...
      admin 12月08日58 views评论属性 插件
      阅读全文
      安全闲碎

      对网络流量异常进行快速的两阶段多维根因分析

      01 引言异常检测对网络运行和维护至关重要。为有效处理和解决网络工作异常,应进行根因分析,以识别异常并协助恢复异常。在基于网络流量的异常检测中,通常需要识别异常流量的模式,以便采取适当的访问控制规则,...
      admin 12月08日58 views评论属性 网络流量
      阅读全文
      安全新闻

      在SOLARWINDS平台中查找反序列化错误

      我们会在本文中详细介绍四个在去年被修复的旧漏洞: CVE-2022-38108; CVE-2022-36957; CVE-2022-36958; CVE-2022-36964; CVE-2022-38...
      admin 10月31日120 views评论solarwinds 反序列化
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 … 9

      最新文章

      •  白宫平面图等敏感信息泄露,特朗普政府又一次曝出安全漏洞 04/21 0 views
      • 震惊!同为硬件信息查看神器,lshw 和 dmidecode 竟有这么多不同 04/21 1 views
      • 红队蓝队网络攻防实战技术解析读后感 04/21 1 views
      • 58 款 Chrome 扩展暗藏追踪代码:600 万用户面临风险 04/21 0 views
      • PyTorch 中存在严重的RCE漏洞 04/21 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141536
      • 分类47
      • 标签151858
      • 留言696
      • 链接0
      • 浏览21464205
      • 今日106
      • 本周106
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141536 留言 696 访客21464205

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141536
      • 分类47
      • 标签151858
      • 留言696
      • 链接0
      • 浏览21464205
      • 今日106
      • 本周106
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码