欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页dependencies
安全文章

如何通过反序列化进行打马

文章作者:先知社区(大*门)文章来源:https://xz.aliyun.com/news/17364为什么要打马现在很多反序列化的复现文章,都是以 弹计算器 为复现成功的证据弹计算器本质上就是执行命...
admin 06月18日4 views评论反序列化 命令执行
阅读全文
程序逆向

以网易云音乐为例,教你用Dependencies+VS快速生成恶意DLL,通过进程注入触发计算器弹窗!(x64与x86通杀技巧)

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主,个人也是踩了很多坑才搞定(篇幅有限原文我已经和工具放在一起了,公众号后台回复“白加黑”获取)寻找白文件1.打开网易云音乐的...
admin 05月18日18 views评论buf 进程注入
阅读全文
程序逆向

unidbg改造,提供api接口

介绍以前有过大佬二开过unidbg,添加了 unidbg 的API接口,但是用法会稍微有所改变,个人用的不是很舒服。于是,我想着能不能在unidbg原项目的基础上增加一个web服务,比如springb...
admin 03月21日17 views评论artifactid dependency
阅读全文
取证分析

第一届数证杯个人赛-服务器取证

本次比赛服务器部分难度适中,着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密,需要一定的即时检索学习能力。    本文主要是针对比赛题目进行...
admin 12月10日31 views评论crypto dependency
阅读全文
CTF专场

第一届数证杯个人赛-服务器取证

本次比赛服务器部分难度适中,着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密,需要一定的即时检索学习能力。    本文主要是针对比赛题目进行...
admin 12月06日22 views评论crypto dependency
阅读全文
安全漏洞

Apache RocketMQ 命令注入

漏洞简介RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可...
admin 10月09日35 views评论broker dependency
阅读全文
安全工具

Java rmi扫描工具-RMG

  01—rmg                打靶机的时候遇见的java扫描工具-rmg,链接如下 https://github.com/qtc-de/remote-method-gues...
admin 09月25日73 views评论remote 网络安全
阅读全文

RealWorld ctf 2019 accessible writeup | Hpasserby

AccessInfoFactory::ComputeDataFieldAccessInfo函数中,有两处unrecorded_dependencies.push_back被删除掉,同时让constne...
admin 01月05日安全博客14 viewsRealWorld ctf 2019 accessible writeup | Hpasserby已关闭评论ctf writeup
阅读全文

SQLMap Tamper 编写

sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...
admin 12月15日安全博客26 views评论payload sqlmap
阅读全文
安全工具

Hadoken:一款多功能 Active Directory 渗透测试工具,旨在识别漏洞并简化安全评估。

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
admin 10月25日20 views评论安全评估 渗透测试工具
阅读全文
移动安全

Android逆向技术56——Flutter with Rust会发生什么(By LittleQ)

Android逆向技术56——Flutter with Rust会发生什么(By LittleQ)最近发现Flutter和Rust的讨论也都变得多了起来,然后就像了下,他们两个能否结合一下呢,于是便有...
admin 10月23日84 views评论macos rust
阅读全文
安全文章

HTB-Machines-Precious

1. 信息收集1.1. 端口嗅探使用nmap对靶机机型端口探测,发现对外开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Precious]└─$ sudo nmap -sT -...
admin 05月29日37 views评论nmap yml
阅读全文

文章导航

1 2

最新文章

  •  服务器排查与加固服务详细介绍 06/26 0 views
  • 近期勒索软件组织Qilin如此活跃 | 什么来头? 06/26 0 views
  • XDigo 恶意软件利用 Windows LNK 漏洞对东欧政府发动攻击 06/26 1 views
  • 泛微E-Cology SQL注入漏洞 06/26 1 views
  • Linux本地提权漏洞 06/26 0 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章147923
  • 分类48
  • 标签158106
  • 留言723
  • 链接0
  • 浏览22827536
  • 今日124
  • 本周512
  • 运行6539 天
  • 更新2025-6-26

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章147923 留言 723 访客22827536

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章147923
  • 分类48
  • 标签158106
  • 留言723
  • 链接0
  • 浏览22827536
  • 今日124
  • 本周512
  • 运行3376 天
  • 更新2025-6-26
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录