资源 | CN-SEC 中文网

安全文章

基础免杀从.rsrc加载shellcode上线

.rsrc 段是PE文件中的一个特定部分，专门用来存储资源数据。这些资源通常包括图标、位图、字符串表、对话框、菜单、版本信息、字体等具体的shellcode加载方式不在此探讨在这使用传统的指针执行...

01月02日10 views评论

阅读全文

【资源分享】Offensive C#

链接: https://pan.baidu.com/s/1U7f3id3smaWsua-4gpYo4Q?pwd=hch5 提取码: hch5 复制这段内容后打开百度网盘手机App，操作更方便哦 --来...

12月20日未分类6 views评论

阅读全文

安全漏洞

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

01漏洞描述契约锁电子签章平台 /param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码，获取服务器权限。...

08月26日253 views评论

阅读全文

安全漏洞

方正全媒体采编系统 assess-syn 信息泄露漏洞

漏洞描述方正全媒体采编系统存在syn.do信息泄露漏洞，攻击者可以查看到平台中所有用户的用户名。 02漏洞环境 FOFA语法：app="FOUNDER-全媒体采编系统" 03漏洞复现构造payl...

08月13日151 views已关闭评论

阅读全文

安全漏洞

多客圈子论坛系统 httpGet 任意文件读取漏洞

01漏洞描述多客圈子论坛系统 /index.php/api/login/httpGet 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件等)...

07月25日16 views评论

阅读全文

程序逆向

从 PE 资源加载和执行 shellcode

前言本实验展示了一种技术，即如何使用 Visual Studio 的 PE资源从 C 程序中加载和执行非暂存 shellcode。如果您曾经尝试过从 C/C++ 程序执行未暂存的 shellcod...

07月25日24 views评论

阅读全文

安全漏洞

通天星CMSV6 pointManage SQL注入漏洞

01漏洞描述通天星CMSV6 pointManage存在SQL注入，恶意攻击者利用此漏洞向服务器写入恶意的后门文件，从而获取服务器权限。 02漏洞环境 FOFA语法：body="/808gps" 0...

07月11日44 views评论

阅读全文

移动安全

破解一个Android程序

破解android程序的流程：1、分析APP中的错误提示2、反编译APK文件，生成smali格式的反汇编代码3、阅读smali文件的代码理解程序运行机制，找到如破口，并对代码进行修改4、重打包并签名5...

07月02日18 views评论

阅读全文

安全文章

src挖掘-记一次付费资源的sign绕过

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：801阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提...

05月30日54 views评论

阅读全文

云安全

下一代云计算基础设施架构与关键技术

云计算不仅是一种商业模式，更加是软硬件技术集大成者，通过基础设施软硬件服务整合、资源高度集约，以更加灵活、可扩展的方式支持数字化业务的变革和创新。基于云计算市场趋势和业务需求的迭代更新，提出了下一代云...

03月14日96 views评论

阅读全文

HTTP响应头作用和HTTP关系

HTTP响应头是HTTP响应中的一部分，包含了关于服务器的信息、响应状态、以及其它有关资源本身和请求的信息。这些信息以键值对的形式存在，每个键后面跟着一个冒号和一个空格，然后是值。HTTP响应头对于网...

03月12日安全百科22 views评论

阅读全文

安全闲碎

【eBPF】BCC实现DNS请求解析

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 DNS请求解析 BCC作为一个流行的ebpf开发方案，提...

03月06日41 views评论

阅读全文

基础免杀从.rsrc加载shellcode上线

【资源分享】Offensive C#

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

方正全媒体采编系统 assess-syn 信息泄露漏洞

多客圈子论坛系统 httpGet 任意文件读取漏洞

从 PE 资源加载和执行 shellcode

通天星CMSV6 pointManage SQL注入漏洞

破解一个Android程序

src挖掘-记一次付费资源的sign绕过

下一代云计算基础设施架构与关键技术

HTTP响应头作用和HTTP关系

【eBPF】BCC实现DNS请求解析

在线咨询

微信