click - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/10/15】

2024-10-15 微信公众号精选安全技术文章总览洞见网安 2024-10-150x1 目标网络限制严格CS拿不到权限怎么办？试试这个高级玩法—隧道上线大伯为安全 2024-10-15 20:14:...

10月16日8 views评论

阅读全文

安全文章

深入探秘 ansible-vault 命令

1 前言　Ansible是一款基于Python开发的自动化运维工具，集合puppet、cfengine、chef、func、fabric等众多运维工具的优点，实现了批量系统配置、批量程序部署、批量运行...

09月26日22 views评论

阅读全文

安全新闻

0-click 全版本windows server 未授权通杀RCE出现，请及时打上补丁

CVE-2024-38077：一个简单的堆溢出漏洞漏洞作者已经发布分析文章第一篇：https://sites.google.com/site/zhiniangpeng/blogs/MadLicens...

08月09日84 views评论

阅读全文

安全闲碎

前端单元测试与端到端测试策略

来源：稀土掘金　　前端单元测试和端到端（E2E）测试是确保Web应用质量的关键组成部分。　　前端单元测试　　前端单元测试主要关注代码的最小可测试单元，如函数、组件等，确保它们按预期工作。常用的测试框架...

07月08日6 views评论

阅读全文

安全新闻

近期暗网 0day 售卖情报预警0630

imessage RCE Exploit类型：0 点击Payload: SMS支持：锁定模式和屏幕锁定测试版本：17.4.1,17.4.5,17.5.1情报来源：tg泄露组织：CodeBreach L...

06月30日34 views评论

阅读全文

【漏洞情报】关于此前Telegram的0day事件

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

04月17日安全新闻29 views评论

阅读全文

安全新闻

BlueDucky 自动利用蓝牙配对漏洞，导致零点击代码执行

2024 年 1 月，Marc Newlin发布了概念验证脚本，该脚本利用了追踪为 CVE-2023-45866 的 0-click 蓝牙漏洞。该漏洞利用工具名为hi_my_name_is_keybo...

04月10日129 views评论

阅读全文

程序逆向

winrar(CVE-2023-38831)漏洞原理

一背景 WinRAR是最受欢迎的压缩工具之一，在全球拥用超过5亿用户。2023 年 7 月 10 日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在 WinRAR 处理 ZIP ...

03月07日47 views评论

阅读全文

安全文章

典型漏洞分析 | WinRAR

背景介绍WinRAR是最受欢迎的压缩工具之一，在全球拥有超过5亿用户。2023年7月10日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在WinRAR处理ZIP文件格式中发现了一个...

02月01日25 views评论

阅读全文

安全工具

【渗透利器】Sn1per - 多合一进攻性安全框架

“ Sn1per is an automated platform for professional penetration testers that integrates attack surfac...

07月07日136 views评论

阅读全文

安全文章

某微0click严重漏洞

私有化部署版本存在rce漏洞，攻击者只需在聊天接口发送恶意构造的payload给任意用户或者群聊，当目标浏览到此信息，即可执行任意系统命令，从而获取目标系统权限疑似xss2rce修复方式：升级到新版本...

06月25日97 views评论

阅读全文

安全文章

绕过XSS过滤姿势总结

0x00 XSS基本测试流程原则是“见框就插”，多动手，这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/o...

05月31日31 views评论

阅读全文

在线咨询

微信