欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页有效负载第 2 页
      安全文章

      将 XSS 存储到 Onclick 事件中:绕过尖括号、双引号和转义字符 — XSS Labs

      [写入] 将 XSS 存储到 Onclick 事件中,使用尖括号和双引号 HTML 编码,单引号和反斜杠转义。 介绍 标题为将 XSS 存储到带尖括号和双引号的 onclick 事件中,HTML 编码...
      admin 02月17日70 views评论xss 有效负载
      阅读全文
      安全文章

      微软对Linux平台XorDdos恶意软件的分析(上)

      在过去的六个月里,微软的研究人员发现一种名为XorDdos的Linux木马的活动增加了254%。XorDdos是由MalwareMustDie研究团队于2014年首次发现的,其名称来源于其在Linux...
      admin 02月15日22 views评论僵尸网络 恶意软件
      阅读全文
      安全开发

      C/C++ 编写的下载器-LegionLoader

      研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件,于 2019 年首次出现在野外。它也有其他名称,包括 Satacom 和 RobotDropper,并被 Mandiant 跟...
      admin 02月09日35 views评论shellcode 二进制文件
      阅读全文
      安全文章

      IVANTIAVALANCHE漏洞利用(上)

      IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过,权限许可和访问控制问题漏洞,该漏洞存在于读取存储的...
      admin 01月11日6 views评论有效负载 漏洞利用
      阅读全文
      安全新闻

      Eagerbee 后门攻击针对中东地区的政府机构和互联网服务提供商

      卡巴斯基研究人员报告称,Eagerbee 后门的新变种正被用于攻击中东地区的互联网服务提供商 (ISP) 和政府机构。卡巴斯基的分析揭示了新的攻击组件,包括用于后门部署的服务注入器以及用于有效负载交付...
      admin 01月08日34 views评论互联网 有效负载
      阅读全文
      安全文章

      Ember Bear APT 攻击模拟

      这是对 (Ember Bear) APT 组织针对乌克兰能源组织的攻击的模拟,攻击活动于 2021 年 4 月活跃,攻击链开始向该组织的一名员工发送鱼叉式网络钓鱼电子邮件,该电子邮件使用社会工程主题,...
      admin 01月06日16 views评论javascript 电子邮件
      阅读全文
      程序逆向

      Windows注册表 IFEO注入

      介绍IFEO 注入攻击是一种基于注册表的攻击技术,几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中,如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...
      admin 01月06日13 views评论payload 二进制文件
      阅读全文
      安全工具

      【神兵利器】绕过EDR防病毒软件

      项目介绍 项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护,有效负载被直接注入到进程内...
      admin 01月03日8 views评论loader shellcode
      阅读全文
      安全文章

      反射型 XSS 绕过 WAF & Page 未找到

      这一切都始于使用 nuclei 的扫描,该扫描显示以下端点中反映了 XSS 漏洞:“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...
      admin 12月28日11 views评论payload xss
      阅读全文
      安全文章

      通过 RBI 获取您的Callbacks

      概述 远程浏览器隔离 (RBI) 是一种安全技术,近年来在保护其企业网络的大型企业中越来越受欢迎。这篇博文介绍了在进攻性评估期间成功规避了这项技术。在简要介绍该技术之后,我们分享了我们采用的 RBI ...
      admin 12月23日14 views评论有效负载 虚拟化
      阅读全文
      安全文章

      在macOS上恢复反射注入(ReflectiveLoader)

      这项研究最初在#OBTS v7.0(https://objectivebythesea.org/v7/index.html)上提出。在这篇博客中,我们谈到了演讲中的一些主要亮点和要点,并提供了一个开源...
      admin 12月20日2 views评论macos 恶意软件
      阅读全文
      安全文章

      隐藏有效负载:在图像文件中嵌入Shellcode

      介绍在本文中,我将演示如何使用 Python 将 shellcode 有效负载隐藏在图像文件中,并使用 C/C++ 检索它。我将使用PNG 文件作为示例。PNG 文件使用IEND 块来标记图像数据的结...
      admin 12月19日23 views评论payload shellcode
      阅读全文
      19

      文章导航

      1 2 3 4 5 6 … 19

      最新文章

      •  等保测评的法律法规体系 04/18 0 views
      • Sapido RB- 1732 路由器命令执行漏洞 04/18 7 views
      • 16分钟读取2639次用户位置信息,手机软件隐私刺客如何防范? 04/18 10 views
      • 【vulnhub】lampiao 04/18 6 views
      • 浅谈运用人工智能(AI) 协助战场环境情报整备 04/18 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141364
      • 分类47
      • 标签151682
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行6470 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141364 留言 696 访客21427900

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141364
      • 分类47
      • 标签151682
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行3307 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码