eval - 第 13 | CN-SEC 中文网

安全工具

常见Webshell&重大漏洞的流量特征（附解密流量工具）| 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 前言攻防演练中，经常会看到一些加密的流量，又分不清楚是不是误报，本文总结了一些常见的流量特征，附流量解密工具。 0x02 正文 ...

06月16日116 views评论

阅读全文

安全开发

利用Python反序列化运行加载器实现免杀

前言前几天在看Python的shellcode加载器，在网上找了一个，结果加载器自身就过不了火绒，测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方...

06月16日38 views评论

阅读全文

安全文章

常见Webshell&重大漏洞的流量特征（附解密流量工具）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

06月15日671 views评论

阅读全文

安全文章

各种webshell管理器的特征(一)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,可获取“...

06月13日27 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日39 views评论

阅读全文

安全文章

记一次HTB打靶

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，...

06月06日22 views评论

阅读全文

安全文章

某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建 https://www.tongda...

06月02日63 views评论

阅读全文

安全文章

FreeBuf：详解Nodejs中命令执行原型链污染等漏洞

文章来源：FreeBuf文章来源：IT之家Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数...

06月02日35 views评论

阅读全文

安全闲碎

NSE 2023 CFP

Cyberspace technology has already penetrated various areas such as science, economy, politics as wel...

05月31日34 views评论

阅读全文

安全文章

命令执行bypass

简介命令执行漏洞是一种常见的Web应用程序安全漏洞，攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时，通常会将含有恶意代码...

05月29日40 views评论

阅读全文

安全文章

带外通道技术（OOB）总结

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind）的...

05月29日67 views评论

阅读全文

安全博客

中国特色PHP大马

一、前言本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...

05月25日150 views评论

阅读全文

在线咨询

微信