encoder | CN-SEC 中文网

安全文章

【渗透知识】SSRF漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 人生...

06月08日9 views评论

阅读全文

安全文章

MSF（3）免杀混淆

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、前言前面说了木马的捆绑，dll,exe，hta等密码，但是木马落地就容易被杀...

05月14日25 views评论

阅读全文

人工智能安全

攻防ai基础篇-transformer模型详解

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1898阅读时间: 20min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

04月28日17 views评论

阅读全文

安全文章

Microsoft Windows KDC 代理中的 RCE

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...

03月18日11 views评论

阅读全文

安全闲碎

Transformer研究综述

一、基础介绍 2017年google发表了一篇All Attention Is All You Need的论文, 在机器翻译任务中取得了SOTA的成绩。论文中提出的Transformer结构取消了传...

03月06日41 views评论

阅读全文

安全文章

SpringSecurity权限绕过漏洞-好玩

一、spring security 简介 spring security 的核心功能主要包括：认证（你是谁）授权（你能干什么）攻击防护（防止伪造身份） SpringSecur...

12月17日18 views评论

阅读全文

安全文章

利用 Spring Boot 3.4.0 属性进行远程代码执行

我最近偶然发现了 Steven Seeley 的这篇很棒的文章。在这篇文章中，Steven 的一名学生在 Spring 应用程序中发现了一个有限的文件写入漏洞。Steven 能够利用对 Spring ...

12月11日26 views评论

阅读全文

安全工具

开源的Webshell管理器游魂

工具介绍游魂是一个开源的Webshell管理器，提供更为方便的界面和更为简单易用的功能，可配合或代替其他webshell管理器，帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话websh...

12月02日19 views评论

阅读全文

安全文章

SpringSecurity权限绕过漏洞

一、spring security 简介 spring security 的核心功能主要包括：认证（你是谁）授权（你能干什么）攻击防护（防止伪造身份） SpringSecurity和Apa...

11月25日99 views评论

阅读全文

安全文章

【免杀】MSF流量免杀

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 Dump免杀效果!0x0...

11月06日18 views评论

阅读全文

安全工具

新一代Webshell管理器

11月01日34 views评论

阅读全文

安全工具

Msmap ：一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

08月30日40 views评论

阅读全文

【渗透知识】SSRF漏洞

MSF（3）免杀混淆

攻防ai基础篇-transformer模型详解

Microsoft Windows KDC 代理中的 RCE

Transformer研究综述

SpringSecurity权限绕过漏洞-好玩

利用 Spring Boot 3.4.0 属性进行远程代码执行

开源的Webshell管理器游魂

SpringSecurity权限绕过漏洞

【免杀】MSF流量免杀

新一代Webshell管理器

Msmap ：一个内存 WebShell 生成器

在线咨询

微信