欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页execute第 5 页
      安全漏洞

      易宝OA-ExecuteQueryForDataSetBinary处sql注入

      免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述易宝OA的/api/s...
      admin 04月14日48 views评论execute sql注入
      阅读全文
      安全工具

      简单好用的CobaltStrike提权插件

      大家好,我是3had0w,今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了提权模块,其他模块功能还在编写和测试...。 为什么写这个插件? 因...
      admin 04月02日300 views评论cobaltstrike 执行命令
      阅读全文

      命令执行漏洞原理

      命令行漏洞,通常被称为命令执行漏洞,指的是攻击者能够利用程序应用中的某些漏洞,随意执行系统命令。这种漏洞主要源于两个方面:一是用户能够控制函数的输入,如输入函数中的参数;二是存在可以执行代码或者系统命...
      admin 03月23日安全百科26 views评论命令执行漏洞 用户输入
      阅读全文

      Coff Loader第一部分(补):C# 内存加载器

      前言这是一篇简短的文章,主要分享一个感觉还不错的c#程序加载代码,如果你已经了解过ExecuteAssembly_Mailslot,那基本就可以跳过了。正文问:ExecuteAssembly_Mail...
      admin 03月20日安全开发23 views评论loader status
      阅读全文
      安全闲碎

      GPT自动帮我审计有漏洞的代码,并给出修复后的完整代码,代码安全以后可以靠GPT了

      sql注入代码人工分析:我们来看一下下面的这段的代码,是一段存在sql注入的代码块主要存在问题的语句:String sql = "select * from users where username ...
      admin 03月09日31 views评论execute gpt
      阅读全文
      安全工具

      cs execute-assembly 内存加载SharpWeb导出浏览器

      以前用hackbrowser,但是文件体积太大,远程加载会比较慢,换用sharpweb,体积397kb 直接execute-assembly内存无文件执行,也可以改成bof去加载 感兴趣的话扫描二维码...
      admin 02月23日26 views评论execute hackb
      阅读全文
      代码审计

      某CMS的通用漏洞挖掘过程 (含freemarker模板注入利用)

      扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!!现在比较严格,目标名称均以某CMS指代,见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...
      admin 02月21日34 views评论payload 漏洞挖掘
      阅读全文

      Go编写的多人运动渗透测试图形化框架

      地址:https://github.com/INotGreen/XiebroC2/ 特点 被控端(Client)由Golang编写,兼容WIndows、Linux、MacOS上线(未来会考虑移动端上线...
      admin 02月19日安全开发35 views评论powershell 渗透测试
      阅读全文
      安全闲碎

      技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理

      插播OpenSCA-cli 现支持通过 homebrew 以及 winget 安装:Mac/Linux brew install opensca-cliWindows winget install o...
      admin 02月09日14 views评论execute jenkins
      阅读全文
      安全文章

      白程序?360?ApplicationDomain注入?

      简介 每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。 那么我们就可以自...
      admin 02月02日55 views评论true 二进制文件
      阅读全文
      安全文章

      安全静态分析(2)- 基于AST编写自动化漏洞检测

      本篇为安全静态分析第二篇,简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构,其中每个节点表示源代码中的一个语法结构,如表达式、语句、...
      admin 12月22日154 views评论漏洞检测 表达式
      阅读全文

      Meterpreter 内存加载执行

      具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进程里的内存空间覆盖成我们想要执行的程序. Meterpreter 方式. execute -H -m -d notepad.exe -f ...
      admin 12月15日安全博客16 views评论程序 进程
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 7 8 9

      最新文章

      •  红队资产发现工具 ICPAssetExpress(5月19日) 05/23 21 views
      • AWS实现自动监控新服务 05/23 16 views
      • 2025PC逆向基础 去除弹窗 05/23 5 views
      • 加密文件管理系统 05/23 3 views
      • 邮件钓鱼新思路 05/23 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144026
      • 分类48
      • 标签154654
      • 留言708
      • 链接0
      • 浏览21890646
      • 今日120
      • 本周414
      • 运行6505 天
      • 更新2025-5-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144026 留言 708 访客21890646

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144026
      • 分类48
      • 标签154654
      • 留言708
      • 链接0
      • 浏览21890646
      • 今日120
      • 本周414
      • 运行3342 天
      • 更新2025-5-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码