跨平台 - 第 6 | CN-SEC 中文网

程序逆向

Microsoft Windows IPv6 TCP/IP 远程执行漏洞Poc

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月19日51 views评论

阅读全文

安全新闻

在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor

关键词恶意软件已知使用中文的威胁行为者Earth Lusca被观察到在针对中国一家未具名贸易公司的网络攻击中使用了一种新的后门程序，名为KTLVdoor。这款此前未被报告的恶意软件是用Golang编写...

09月09日62 views评论

阅读全文

安全百科

【技术干货】Shell、Bash、CMD、PowerShell傻傻分不清？一文带你彻底搞懂它们的

大家好，我是v浪。今天我们来聊一个很多安全从业者都会遇到的问题：Shell、Bash、CMD、PowerShell这些到底有什么区别？如何在实际工作中灵活运用它们？让我们一起来深入探讨这个话题。免责声...

09月01日118 views评论

阅读全文

程序逆向

Windows下24种进程注入方法模板

part1点击上方蓝字关注我们往期推荐利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免杀框架EDR联动数据包封锁技术一款舒...

08月21日53 views评论

阅读全文

安全新闻

【漏洞通告】Apache OFBiz远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在一个远程代码执行漏洞，漏洞编号为：CVE-2024-38856。Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新J2EE/...

08月06日30 views评论

阅读全文

安全工具

NoMachine：跨平台比VNC更丝滑的远程桌面管理工具

part1 点击上方蓝字关注我们 1.摘要远程工作对于 Linux 管理员来说并不是什么新鲜事。通常情况下，GUI并不会默认安装在Linux服务器上。但可能会有一些Linux管理员选择在Linux服...

08月01日325 views评论

阅读全文

安全工具

Ghauri一个先进的跨平台工具，自动检测和利用SQL注入安全漏洞工具|渗透工具

0x01 工具介绍有许多文章和帖子强调了用户使用 Ghauri 和 SQLMap 所取得的成功。虽然我没有直接比较 Ghauri 和 SQLMap，但许多用户已经这样做了。我发起这个...

07月31日98 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日16 views评论

阅读全文

安全开发

自编译Frp 实现二次开发

在前面的文章中，我们讲到了利用Frp这款神器的使用。在使用过程中，我们都是利用作者打包好的包，直接使用。但是现实中，我们可能需要对其进行二开。因而，本文简单的为大家介绍下frp的二次开发。以修改fr...

07月23日36 views评论

阅读全文

安全工具

局域网内跨设备共享神器 -Flix

在日常工作中，如果我们想要将文件分享给团队或者要团队协作。我们都会选择通过微信来发送文件。可是每次登录都需要登录微信，同时有些场所不能接入互联网。想要在局域网内跨平台传送文件，有什么好的办法呢？本文，...

07月12日102 views评论

阅读全文

安全工具

工具 | Mythic

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Mythic是一个使用GoLang、docker、docker-c...

07月11日34 views评论

阅读全文

安全新闻

Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

前言一句话总结(点击原文跳转) 主要描述了一个在Evernote应用中发现的关键性漏洞，该漏洞可以通过嵌入恶意PDF文件到笔记中，利用PDF.js的字体注入进行JavaScript代码执行，进而通过...

07月11日52 views评论

阅读全文

在线咨询

微信