conn | CN-SEC 中文网

Se8_TombWatcher

HTB_TombWatcherWindows(Med)总结user.txtbloodhound下路径清晰可见1.henry->writespn->alfred这里gpt可以帮忙写个脚本，就...

06月16日安全文章8 views评论

阅读全文

代码审计

国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840)

点击上方蓝字关注我们并设为星标0x00 前言客户数据库管理系统（CDMS）是一种功能强大且必不可少的工具，旨在以集中和结构化的方式存储、管理和组织客户或客户信息。该系统使企业能够有效地处理客户...

06月12日36 views评论

阅读全文

代码审计

代码审计某资金盘理财系统

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月11日24 views评论

阅读全文

安全漏洞

CVE-2025-40634：TP-Link Archer AX50版本 RCE！

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

06月03日38 views评论

阅读全文

安全文章

Yak.exe滥用作C2木马免杀360火绒

前言 Yaklang的TCP网络连接库用起来十分方便，一行代码即可启动一个TCP服务器 tcp.Serve("127.0.0.1", 8085, tcp.serverCallback(f...

05月19日25 views评论

阅读全文

安全文章

攻防场景中的网络侧对抗革命 (上)-rem

前言有一个笑话，"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具，如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...

04月25日26 views评论

阅读全文

安全开发

告别流量拦截！手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下：连接时，根据数据包的header头顺序，可以明显看到Host头在后面，这是一个非常明显的特征，在人为防守时，可以第一时间判断，该数据包不是一个正常的浏览器访问请求：head...

03月18日16 views已关闭评论

阅读全文

安全工具

FinalShell 密码提取工具

去年某次金融zb，红队在内网扔了个钓鱼邮件，骗到运维在个人电脑装了带后门的FinalShell。三天后防守组发现域控异常登录，用FinalShellGetPass扫了全网的`conn`文件夹，揪出六个...

02月25日61 views评论

阅读全文

安全文章

ksmbd 漏洞研究

ksmbd vulnerability research引言在 Doyensec，我们决定对 Linux 内核的一个组件——SMB3 内核服务器 (ksmbd) 进行漏洞研究。最初，它作为一个实验性功...

01月09日17 views评论

阅读全文

安全工具

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools介绍 Pwntools，作为一款为漏洞利用开发和安全研究量身定制的Python库，在CTF竞赛中享有盛名。该库以其直观便捷的接口和多样的功能集而闻名，极大地提高了开发人员的...

01月09日20 views评论

阅读全文

Pwntools 入门指南：从基础到实战运用

在网络安全领域，无论是漏洞利用开发，还是 CTF 竞赛实战，Pwntools 都堪称一把不可或缺的“瑞士军刀”。它以 Python 库的形式，为开发者提供了一系列简洁高效的工具，助力快速与目标系统交互...

01月09日安全工具124 views评论

阅读全文

安全工具

Pwntools工具

Pwntools介绍Pwntools 是一个专为漏洞利用开发和安全研究设计的 Python 库，尤其在 CTF 竞赛中保持着广泛的应用。它以直观简洁的接口和丰富的功能而著称，帮助开发者高效、便捷地与目...

01月08日28 views评论

阅读全文

Se8_TombWatcher

国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840)

代码审计某资金盘理财系统

CVE-2025-40634：TP-Link Archer AX50版本 RCE！

Yak.exe滥用作C2木马免杀360火绒

攻防场景中的网络侧对抗革命 (上)-rem

告别流量拦截！手把手教你配置哥斯拉动态特征

FinalShell 密码提取工具

ksmbd 漏洞研究

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools 入门指南：从基础到实战运用

Pwntools工具

在线咨询

微信