encoder | CN-SEC 中文网

安全文章

Microsoft Windows KDC 代理中的 RCE

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...

03月18日6 views评论

阅读全文

安全闲碎

Transformer研究综述

一、基础介绍 2017年google发表了一篇All Attention Is All You Need的论文, 在机器翻译任务中取得了SOTA的成绩。论文中提出的Transformer结构取消了传...

03月06日29 views评论

阅读全文

安全文章

SpringSecurity权限绕过漏洞-好玩

一、spring security 简介 spring security 的核心功能主要包括：认证（你是谁）授权（你能干什么）攻击防护（防止伪造身份） SpringSecur...

12月17日11 views评论

阅读全文

安全文章

利用 Spring Boot 3.4.0 属性进行远程代码执行

我最近偶然发现了 Steven Seeley 的这篇很棒的文章。在这篇文章中，Steven 的一名学生在 Spring 应用程序中发现了一个有限的文件写入漏洞。Steven 能够利用对 Spring ...

12月11日18 views评论

阅读全文

安全工具

开源的Webshell管理器游魂

工具介绍游魂是一个开源的Webshell管理器，提供更为方便的界面和更为简单易用的功能，可配合或代替其他webshell管理器，帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话websh...

12月02日15 views评论

阅读全文

安全文章

SpringSecurity权限绕过漏洞

一、spring security 简介 spring security 的核心功能主要包括：认证（你是谁）授权（你能干什么）攻击防护（防止伪造身份） SpringSecurity和Apa...

11月25日79 views评论

阅读全文

安全文章

【免杀】MSF流量免杀

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 Dump免杀效果!0x0...

11月06日14 views评论

阅读全文

安全工具

新一代Webshell管理器

11月01日21 views评论

阅读全文

安全工具

Msmap ：一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

08月30日34 views评论

阅读全文

安全博客

2021 祥云杯

首发于安全客前言芜湖，这次祥云杯又是神仙打架，密码学一共有四道题，个人觉得最后一道题目有意思一些。 Random_RSAtask.py 1234567891011121314151617181920...

08月24日13 views评论

阅读全文

安全工具

Metasploit入门

Metasploit入门 msf 支持渗透测试参与的所有阶段，从信息收集到开发后模块在 /opt/metasploit-framework/embedded/framework/mod...

05月21日35 views评论

阅读全文

生成可打印的shellcode

有时候程序会对我们的payload进行一些可打印检查，比如进行 utf-8 编码等，这时候一般的 shellcode 是无法绕过检查的，这时候就需要我们对 shellcode 进行编码。通过对网上资料...

12月20日安全文章26 views评论

阅读全文

Microsoft Windows KDC 代理中的 RCE

Transformer研究综述

SpringSecurity权限绕过漏洞-好玩

利用 Spring Boot 3.4.0 属性进行远程代码执行

开源的Webshell管理器游魂

SpringSecurity权限绕过漏洞

【免杀】MSF流量免杀

新一代Webshell管理器

Msmap ：一个内存 WebShell 生成器

2021 祥云杯

Metasploit入门

生成可打印的shellcode

在线咨询

微信