0x01 - 第 7 | CN-SEC 中文网

安全工具

工具 | camille

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Camille是一款Android App隐私合规检测辅助工具。0x...

12月12日32 views评论

阅读全文

安全漏洞

漏洞预警 | EspoCRM服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型：请求伪造影响：...

12月11日36 views评论

阅读全文

安全工具

工具 | CoercedPotato

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CoercedPotato是一款新的windows提权工具。0x01...

12月11日54 views评论

阅读全文

安全文章

通过分离的方式免杀某绒

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月06日34 views评论

阅读全文

安全工具

工具 | API-Explorer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介API-Explorer是一款管理api接口的工具，可提前配置好接口...

12月02日34 views评论

阅读全文

安全漏洞

漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型：任意文件遍历影响：敏感信...

11月25日63 views评论

阅读全文

程序逆向

系统调用-KiSystemService分析前准备工作

前面介绍了我们进入0环的两种方式：中断门：INT 2E:调用的是：NT!KiSystemServicesysenter：调用的是NT!KiFastCallEntry并且我们还了解了API调用过程：ke...

11月24日68 views评论

阅读全文

安全漏洞

漏洞预警 | I Doc View任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

11月23日85 views评论

阅读全文

安全工具

工具 | Pillager

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Pillager是一个适用于后渗透期间的信息收集工具。0x01 功能...

11月23日64 views评论

阅读全文

安全文章

Windows常见的几种权限维持

扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...

11月21日31 views评论

阅读全文

安全工具

泛微oa漏洞利用工具 WeaverScan

0x01 工具介绍泛微漏洞利用工具用go造了个轮子。0x02 安装与使用1、查看帮助WeaverScan.exe -h2、全漏洞探测WeaverScan.exe -m 1 -u http:local...

11月14日58 views评论

阅读全文

安全漏洞

漏洞预警 | Squidex任意文件写入漏洞

0x00 漏洞编号CVE-2023-462530x01 危险等级中危0x02 漏洞概述Squidex是一个开源的无头CMS和内容管理中心，提供了丰富的API，支持OData过滤和Swagger定义，可...

11月13日40 views评论

阅读全文

工具 | camille

漏洞预警 | EspoCRM服务器端请求伪造漏洞

工具 | CoercedPotato

通过分离的方式免杀某绒

工具 | API-Explorer

漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞

系统调用-KiSystemService分析前准备工作

漏洞预警 | I Doc View任意文件上传漏洞

工具 | Pillager

Windows常见的几种权限维持

泛微oa漏洞利用工具 WeaverScan

漏洞预警 | Squidex任意文件写入漏洞

在线咨询

微信