白名单 - 第 19 | CN-SEC 中文网

安全文章

绝路逢生出0day到SYSTEM权限

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月17日46 views评论

阅读全文

安全文章

实战打BC平台(失败者)

今天一个好朋友在群里，扔了一个链接很久没有打bc了，无聊就看了看先是常规的信息收集(扫目录，端口，子域名，c段，旁站，js.....等等)信息收集啥的，我就不多说了先是打开网站，就看到典型菠菜网站的l...

03月16日75 views评论

阅读全文

安全工具

逆向/应急集成工具

OpenArk是一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit（对抗恶意程序）的简写, OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的...

03月14日59 views评论

阅读全文

安全闲碎

红蓝对抗之EDR

前言本篇若不了解相关领域，读起来可能比较晦涩。懂得先记下，不懂的有个印象，用到了再仔细研究。 0x00 是什么？ EDR（Endpoint Detetion And Response）“预测、防护、...

03月11日40 views评论

阅读全文

安全文章

沙盘推演-针对A市供电局物联网平台攻击

由于微信公众号推送机制改变了，快来星标不再迷路！正文Part1沙盘推演演练目的针对A市供电局可能存在的安全风险开展沙盘推演，发现防护中可能存在的薄弱点，并采取相应的防护措施以降低风险，帮助提升安全整体...

03月10日57 views评论

阅读全文

安全文章

bypass safedog 安全防护小结

03月09日31 views评论

阅读全文

安全工具

暗网情报数据抓取工具

0x01 DarkScrape此工具为情报采集，用于在Tor站点(暗网)搜索媒体链接。之前写过类似的社交账号搜索工具。0x02 工具测试过的系统Kali Linux 2019.2Ubuntu 18.0...

03月07日100 views评论

阅读全文

安全新闻

【恶意文件】AgentTesla 贼心不死，换壳之后卷土重来

恶意家族名称：AgentTesla威胁类型：间谍软件简单描述：2023 年 2 月 13 日，深信服 XDR 捕获新型间谍软件。恶意文件分析恶意事件描述2023 年 2 月13 日，深信服 XDR 捕...

03月07日34 views评论

阅读全文

安全文章

FastJson 1.2.25~1.2.47 修复及绕过

前言FastJson的后续版本修复以及绕过 1.2.25=< version <=1.2.47漏洞产生原因总结一下1.2.24的漏洞产生原因，type字段的特性会加载任意类(反序列化入口点...

03月02日201 views评论

阅读全文

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

02月16日107 views评论

阅读全文

安全百科

如何配置防火墙之如何开始部署安全策略

前言网络中的流量错综复杂，安全策略的部署不可能一蹴而就，而任何错误的操作都可能影响组织的正常工作，所有的安全人员都对此提心吊胆。在把防火墙接入网络之前，防火墙管理员最大的困惑是，如何开始配置防火墙安全...

02月16日98 views评论

阅读全文

安全文章

【漏洞浅谈】任意文件上传详解

点击关注公众号，知识干货及时送达👇01漏洞原理文件上传漏洞是指用户上传了一个可执行的脚本文件（php、jsp、xml、cer等文件），而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问...

02月16日30 views评论

阅读全文

在线咨询

微信