链接 - 第 18 | CN-SEC 中文网

安全文章

干货 | Linux下权限维持实战

有趣的 LD_PRELOAD前言LD_PRELOAD 是 Linux 系统中的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。...

10月23日81 views评论

阅读全文

安全文章

【干货】利用云函数实现免费IP代理webshell链接（二）

1、注册腾讯云，搜索云函数。2、新建云函数3、代码如下#!/usr/bin/env python# -*- coding:utf-8 -*-import timeimport randomimport...

08月24日89 views评论

阅读全文

安全闲碎

悬剑项目集中答疑和链接更新

关于各路大神针对悬剑2.0公益版本的疑问，现在统一回复答疑。1.悬剑公益版是否持续更新维护？悬剑公益版会永久性质免费更新，维护，除非哪天真的干不动了。另...

08月16日362 views1

阅读全文

安全文章

某站点我链接问题账号并下发邀请

近年来登陆网站如不信任网络环境下还可以使用扫码登陆，而实现扫码时往往需要通过拼接的手段来进行。首先，这是某站登陆接口 https://login.yongshao.com/?ka=heade...

07月28日119 views评论

阅读全文

安全文章

微信RCE 复现

漏洞概述攻击者只需要通过微信发送一个特制web链接，用户一旦点击链接，微信PC(windows)版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产...

06月07日164 views评论

阅读全文

安全文章

针对Skype的欺骗 & 攻击研究

更多全球网络安全资讯尽在邑安全众所周知，Skype中存储在这大量的欺骗攻击漏洞，但微软却不认为这些漏洞需要“立即提供安全修复服务”。漏洞介绍在我们的一次漏洞挖掘过程中，我们对web.skype.com...

05月23日62 views评论

阅读全文

安全闲碎

链接偷拍？真没啥用【附源码】

近期在各大QQ群和短视频平台看到一些关于链接拍照的实战案例，大概的内容就是网恋奔现，男方给女方发了个链接，然后拍到拍到一些出自己意料的照片，还被取了个符合功能的名字——照妖镜仔细一回味，这不就是我20...

05月11日100 views评论

阅读全文

安全文章

短链接安全

前言想必大家也经常收到各种垃圾短信吧，短信中的链接一般都是短链接，类似于下图这样:为什么这里面的URL为什么这么短？有什么好处？怎么做到的呢？0x01 短链接概述1.1 短链接的好处短。短信和许多社交...

05月01日99 views评论

阅读全文

逆向工程

DLL劫持原理及其漏洞挖掘（一）

0x0 前言简单叙述下自己研究DLL劫持的原因。0.学习window的库加载思想1.为了在sangforSRC挖个洞去长沙打个卡。2.免杀及其权限持久化维持的一个思路 0x1 D...

04月27日86 views评论

阅读全文

安全文章

CVE-2016-3510——WebLogic反序列化初探

原理（一）概述概述链接1概述链接2（点击“阅读原文”查看链接）接CVE-2015-4852，Oracle使用黑名单进行了防护，如下，看一下CVE-2015-4852调试过程中记录的信息，触...

04月27日92 views评论

阅读全文

安全文章

【干货】实用工具及手册分享

BurpSuite Pro 2021.2最新版本链接：https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw 提取码：oduq Burp-Suite汉...

04月24日76 views评论

阅读全文

安全闲碎

旨在窃取凭据的Zoom冒充攻击

一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传，其目的在于窃取视频会议服务的凭证。商业改善局（BBB）上周警告说，攻击者使用以Zoom为主题的消息告诉收件人，他们的Zo...

04月24日59 views评论

阅读全文

在线咨询

微信