extract | CN-SEC 中文网

安全新闻

PHP的extract()函数存在严重漏洞，可导致任意代码执行

更多全球网络安全资讯尽在邑安全PHP 的 extract（）函数中存在一个严重漏洞，攻击者可以触发内存损坏，从而导致跨多个 PHP 版本执行任意本机代码。该漏洞源于内存管理问题，该问题可能由涉及引用...

04月18日11 views评论

阅读全文

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日7 views评论

阅读全文

取证分析

Windows取证一

基础取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员，通过调查被入侵的机器，将被入侵者的行为轨迹梳理出来，还原整个入侵的过程。对于入侵者而言，了解电子取证，可以更全面的了解到自己能够在系统...

02月26日37 views评论

阅读全文

渗透工程师手册：60个SQL注入Payload清单集合

联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注SQL联合注入Pay...

02月19日安全文章23 views评论

阅读全文

安全文章

高效检测 SQL 注入漏洞，自动化实战经验分享

在渗透测试项目中，经常会收集大量的接口信息，为了提高效率，通常会使用工具来完成自动化测试，针对大量接口的漏洞探测，xray 这方面做的非常不错，但对于 POST 请求，探测方式只能采用被动请求或逐个接...

02月18日27 views评论

阅读全文

安全工具

五个免费的数字取证工具

在网络安全领域，数字取证扮演着不可或缺的角色。它不仅是分析和应对网络攻击的关键手段，也是为审计人员、法律团队以及执法机构提供关键信息的重要途径。面对市面上众多尖端的数字取证工具，GoUpSec为您精选...

02月08日54 views评论

阅读全文

安全工具

DroneXtract：一款针对无人机的网络安全数字取证工具

关于DroneXtractDroneXtract是一款使用 Golang 开发的适用于DJI无人机的综合数字取证套件，该工具可用于分析无人机传感器值和遥测数据、可视化无人机飞行地图、审计威胁活动以及提...

01月27日31 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日24 views评论

阅读全文

安全文章

基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

提取和分析 .asar 文件书接上回以及上上回，在了解了操作系统上基于 Electron 的应用程序的安装和识别过程后，我们将探讨提取 Electron 应用程序以收集有用信息进行测试...

01月16日22 views评论

阅读全文

安全文章

Weblogic&coherence Gadget分析（CVE-2020-2883）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日7 views评论

阅读全文

CTF专场

[复现]强网杯2019随便注

转发文章请备注来源！！！！0X00引言(标题只是为了文章好看点)唔。很久没更新了。今天乘机着晚自习空闲时间，给大家更新篇2019强网杯的随便注0X01正文打开网页发现有一个输入框，结合题目名字显而易见...

01月11日11 views评论

阅读全文

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日16 views评论

阅读全文

PHP的extract()函数存在严重漏洞，可导致任意代码执行

IDA调试so小技巧 | IDA 无法找到指定so

Windows取证一

渗透工程师手册：60个SQL注入Payload清单集合

高效检测 SQL 注入漏洞，自动化实战经验分享

五个免费的数字取证工具

DroneXtract：一款针对无人机的网络安全数字取证工具

勒索病毒自救指南

基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

Weblogic&coherence Gadget分析（CVE-2020-2883）

[复现]强网杯2019随便注

分享应急响应排查——windows应急响应详细解析

在线咨询

微信