版本信息 | CN-SEC 中文网

安全闲碎

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

引言关注安全咨询的朋友们可能都注意到，当某个设备出现漏洞后，经常会看到"某设备遭黑客入侵"、"某漏洞影响大量设备"之类的报道。然而，我们知道漏洞的影响范围实际上是与设备版本密切相关的。那么，这些报道是...

04月21日2 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日17 views评论

阅读全文

安全文章

Tr0ll One 综合靶机实战思路

基本信息攻击机靶机192.168.106.132192.168.106.133信息收集端口信息nmap探测端口后对已知的端口进行探测版本信息。map 192.168.106.133 -p21,22,8...

03月25日8 views评论

阅读全文

安全工具

工具集：SharpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

工具介绍一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名，降低程序熵值一键窃取签名程序的图标、资源信息，版本信息、修改时间、数字签名（无效），使程序正规化。对抗QVM数字签名是...

01月30日17 views评论

阅读全文

安全开发

「每周译Go」用 ldflags 设置 Go 应用程序的版本信息

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

11月15日10 views评论

阅读全文

安全文章

CVE-2024-21096：MySQLDump提权漏洞分析

CVE-2024-21096是一个中等严重性的漏洞，它影响Oracle MySQL Server产品中的mysqldump组件。成功利用此漏洞的未认证攻击者可能对MySQL Server的数据进行未授...

09月22日98 views评论

阅读全文

安全文章

CVE-2024-21096 MySQLDump提权漏洞解析

一、简介CVE-2024-21096是一个影响Oracle MySQL Server的中等严重性漏洞，具体涉及其mysqldump组件。未经认证的攻击者如果成功利用该漏洞，可能会对MySQL Serv...

09月21日111 views评论

阅读全文

安全文章

linux提权方法（下）

渗透测试中的提权是指在获取到目标系统的低权限后，由于所配置的用户权限可能不是特权用户或用户权限较低，操作的局限性很大。渗透人员通过各种手段提升权限，以获取更高级别的访问权限或系统控制权。如果要进行内网...

07月12日28 views评论

阅读全文

安全漏洞

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中降级 Parallels 软件。攻击者必须首先获得在目标主机系统上执行低权限代码的能力才能利用此漏洞。(感觉鸡肋)该特定缺陷存...

06月20日12 views评论

阅读全文

安全工具

Quantum 是一款基于golang开发的综合漏洞扫描工具

为什么选择它跨平台支持,你可以在任何环境中使用它;目前支持存活检测、端口扫描、基础协议识别、弱口令检测、ms17010检测、web指纹识别;支持弱口令并发检测,提升扫描速度;支持基础协议识别,提高检测...

01月23日39 views评论

阅读全文

安全工具

【相关分享】Yakit(二)

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

01月09日35 views评论

阅读全文

安全文章

Linux信息收集

0x00：前言上篇，我们简单的谈了一下 Windows 系统的信息收集，接下来我们来了解Linux，需要收集到什么信息。0x01：查询用户和权限信息（1）查看当前用户及权限：whoami #查看当前用...

01月07日38 views评论

阅读全文

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

Tr0ll One 综合靶机实战思路

工具集：SharpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

「每周译Go」用 ldflags 设置 Go 应用程序的版本信息

CVE-2024-21096：MySQLDump提权漏洞分析

CVE-2024-21096 MySQLDump提权漏洞解析

linux提权方法（下）

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

Quantum 是一款基于golang开发的综合漏洞扫描工具

【相关分享】Yakit(二)

Linux信息收集

在线咨询

微信