欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页有效负载
      安全新闻

      Primitive Bear APT 攻击模拟

      这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟,攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月,攻击链从通过电子邮件发送给受害者的 Wo...
      admin 03月21日34 views评论有效负载 有效载荷
      阅读全文
      安全文章

      Gossamer Bear APT 攻击模拟

      这是 (Gossamer Bear) APT 组织针对乌克兰后勤支持和防御机构的攻击模拟,攻击活动从 2023 年 4 月开始,攻击链从发送带有附加 PDF 文件或托管在云存储平台上的 PDF 文件的...
      admin 03月16日9 views评论攻击模拟 有效负载
      阅读全文
      安全文章

      Labyrinth Chollima APT 攻击模拟

      这是 (Labyrinth Chollima) APT 组织针对能源公司和航空航天业受害者的攻击模拟,攻击活动在 2024 年 6 月之前就已活跃,攻击链首先依赖合法的职位描述内容,针对美国关键基础设...
      admin 03月10日4 views评论有效负载 视频教程
      阅读全文
      安全文章

      使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

      更多全球网络安全资讯尽在邑安全最近发布的一份新报告详细介绍了红队作员如何使用 SpecterInsight 4.2.0 成功绕过 Windows Defender 和其他防病毒解决方案。该技术允许威胁...
      admin 03月05日15 views评论defender 恶意软件
      阅读全文
      安全文章

      我是如何通过搜索 JS 文件来获得存储的 XSS

      您好朋友,我要谈谈我在 Bugcrowd 的一个私人 bug 赏金计划中发现的一个简单的 Stored XSS 漏洞,方法是在 JS 文件中搜索任何隐藏的目录。 在程序应用程序中徘徊并尝试通过在每个输...
      admin 02月27日35 views评论xss 有效负载
      阅读全文
      安全新闻

      网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

      一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值,在针对美国政治行动委员会(PAC)附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称,该攻击发生在20...
      admin 02月26日48 views评论javascript 二进制
      阅读全文
      安全文章

      RemotetlscallbackIndext方法利用TLS回调执行有效负载,而无需在远程过程中产生任何线程

      此方法利用 TLS 回调来执行有效负载,而无需在远程进程中生成任何线程。此方法受到 无线程注入的启发 因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...
      admin 02月23日14 views评论payload shellcode
      阅读全文
      安全文章

      使用 JSON Unicode 转义序列绕过 WAF

      点击上方蓝字“Ots安全”一起玩耍SQLi 识别用于识别此盲 SQLi 的特定有效负载如下:‘;WAITFOR DELAY ’0:0:5’--如果服务器易受攻击,由于易受攻击的 SQL 语句被延迟,请...
      admin 02月20日6 views评论burp sqlmap
      阅读全文
      安全文章

      将 XSS 存储到 Onclick 事件中:绕过尖括号、双引号和转义字符 — XSS Labs

      [写入] 将 XSS 存储到 Onclick 事件中,使用尖括号和双引号 HTML 编码,单引号和反斜杠转义。 介绍 标题为将 XSS 存储到带尖括号和双引号的 onclick 事件中,HTML 编码...
      admin 02月17日61 views评论xss 有效负载
      阅读全文
      安全文章

      微软对Linux平台XorDdos恶意软件的分析(上)

      在过去的六个月里,微软的研究人员发现一种名为XorDdos的Linux木马的活动增加了254%。XorDdos是由MalwareMustDie研究团队于2014年首次发现的,其名称来源于其在Linux...
      admin 02月15日21 views评论僵尸网络 恶意软件
      阅读全文
      安全开发

      C/C++ 编写的下载器-LegionLoader

      研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件,于 2019 年首次出现在野外。它也有其他名称,包括 Satacom 和 RobotDropper,并被 Mandiant 跟...
      admin 02月09日34 views评论shellcode 二进制文件
      阅读全文
      安全文章

      IVANTIAVALANCHE漏洞利用(上)

      IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过,权限许可和访问控制问题漏洞,该漏洞存在于读取存储的...
      admin 01月11日6 views评论有效负载 漏洞利用
      阅读全文

      文章导航

      1 2 3 … 18

      最新文章

      •  Kraken【集中和简化暴力破解工具】 04/10 0 views
      • 逆向学习 | C语言解析PE结构 04/10 2 views
      • MetaCRM客户关系管理系统任意文件上传漏洞 04/10 2 views
      • EKing-管理易任意文件读取漏洞 04/10 3 views
      • 工具 | fine 04/10 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140753
      • 分类47
      • 标签150861
      • 留言686
      • 链接0
      • 浏览21290299
      • 今日143
      • 本周488
      • 运行6461 天
      • 更新2025-4-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140753 留言 686 访客21290299

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140753
      • 分类47
      • 标签150861
      • 留言686
      • 链接0
      • 浏览21290299
      • 今日143
      • 本周488
      • 运行3298 天
      • 更新2025-4-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码