custom | CN-SEC 中文网

安全文章

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术：burpsuite Macro、cus...

04月21日6 views评论

阅读全文

安全文章

红队实战：谈一谈红队中的钓鱼姿势实战版

原文链接：https://zone.huoxian.cn/d/2977 作者：和 0x1 前言红队钓鱼社工姿势关于近源场景的详细实战案例来了，这里先简单介绍一点儿小设备，这种工具非Bad...

03月16日19 views评论

阅读全文

程序逆向

Mimikatz Explorer - Custom SSP

TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭...

11月09日10 views评论

阅读全文

安全工具

如何使用BadDNS检测子域名接管问题

关于BadDNS BadDNS是一款功能强大的子域名接管检测工具，该工具还支持检测其他与DNS相关的安全问题，例如区域传输或NSEC区域行走等。功能介绍 1、cname - 检查无效的 CNAME ...

11月03日22 views评论

阅读全文

移动安全

【安卓逆向】浅谈APK的反编译和回编译

官方公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取整理丨阿星文章来源丨csdn最近很多逆向小白私信小生，问小生反编译和回编译，小生这里也不知道从何说起，所以在csdn上弄了一...

09月28日28 views评论

阅读全文

安全漏洞

MeterSphere customMethod 远程命令执行漏洞

0x01 漏洞描述 MeterSphere 是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、团队协作等功能,兼容 JMeter 等开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩...

08月19日73 views评论

阅读全文

安全文章

Windows Installer 的 Custom Actions 攻击面分析

Windows Installer，利用自定义操作一年多以前，我发表了我的关于Windows Installer服务的研究。文章详细解释了MSI修复过程如何在提升的上下文中执行，但由于缺乏模拟可能导致...

07月29日35 views评论

阅读全文

代码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日185 views评论

阅读全文

程序逆向

hack主引导记录的乐趣

攻击者已多次使用恶意软件来破坏计算机的主引导记录，使其无法运行。通过擦除 MBR，本机无法加载操作系统。没有操作系统，就没有简单的方法可以将主引导记录重写到位，并且计算机变得完全无用且无法恢复。此外，...

05月31日112 views评论

阅读全文

python base64 编码与自定义转换表

注意本文章只能作为学习用途, 造成的任何问题与作者无关, 如侵犯到你的权益，请联系删除。因为在写加密解密的东西，看了一些python base64库的资料代码如下：import base64impor...

05月30日安全开发13 views评论

阅读全文

蓝凌OA poc合集

蓝凌OA custom.jsp 任意文件读取漏洞访问/sys/ui/extend/varkind/custom.jsp，抓包并修改为POST，并加上payload（var={“body”:{“file...

05月21日安全文章30 views评论

阅读全文

安全博客

使用burpsuite对基础认证进行爆破

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥，但我相信你一定在实战中遇到过...

04月04日41 views评论

阅读全文

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

红队实战：谈一谈红队中的钓鱼姿势实战版

Mimikatz Explorer - Custom SSP

如何使用BadDNS检测子域名接管问题

【安卓逆向】浅谈APK的反编译和回编译

MeterSphere customMethod 远程命令执行漏洞

Windows Installer 的 Custom Actions 攻击面分析

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

hack主引导记录的乐趣

python base64 编码与自定义转换表

蓝凌OA poc合集

使用burpsuite对基础认证进行爆破

在线咨询

微信