html - 第 7 | CN-SEC 中文网

HW&HVV

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

0x01 前言先申明利益相关方，本文章仅为思路分享，品牌关键处会打码处理，不过确实挺有意思的，某护也快开始了，希望能够提供一些借鉴意义。0x02 ByPass AV将恶意文件，上传到github项目h...

06月28日152 views评论

阅读全文

安全文章

Smarty 最新 SSTI 总结

前言本文章将对 Smarty 最新的漏洞做一下简单的分析与总结Smarty 简介在开始介绍 Smarty 之前先了解一下模板引擎，模板引擎是为了让前端界面(html)与程序代码(php)分离而产生的一...

06月28日318 views评论

阅读全文

安全文章

XSS初探

本文是Web安全入门系列的第7篇文章01 XSS的前世今生 &nbs...

06月27日26 views评论

阅读全文

安全文章

中国蚁剑RSA非对称加密的攻与防

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01中国蚁剑中国蚁剑是一款开源的跨平...

06月26日265 views评论

阅读全文

安全新闻

西北工业大学电子邮件系统遭受境外网络攻击 | 安全事件16

NEWSYOU@+ 西北工业大学电子邮件系统遭受境外网络攻击，西安公安：立案侦查（@央广网）6月23日，陕西西安碑林警方通报西北工业大学电子邮件系统遭受网络攻击，初步判定为境外黑客组织和不法分子发起的...

06月25日46 views评论

阅读全文

CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（二）

原文始发于微信公众号（）：CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（二）

06月24日安全文章55 views评论

阅读全文

安全工具

afrog 一款性能卓越、快速稳定、Poc可定制化的漏洞扫描工具 - 404星链计划

afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安...

06月24日141 views评论

阅读全文

应急响应

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（1）

2015年8月31日PCAP of the traffic: 2015-08-31-traffic-analysis-exercise.pcap 8.35 MB (8,350,2...

06月22日126 views评论

阅读全文

安全文章

WEB安全梳理-文件包含

"不想长大"导读以前做的一个简单的梳理，涉及操作系统、数据库、中间件、HTTP协议、XSS、...

06月21日24 views评论

阅读全文

取证分析

溯源取证|微信数据库解密教程

0x01 获取KEY 网上一大堆逆向微信解密数据库的，细节不再多说，想详细了解的看下面的参考连接，本文重点讲解一下利用工具解密微信数据库 ...

06月17日96 views评论

阅读全文

CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（一）

原文始发于微信公众号（）：CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（一）

06月17日安全漏洞44 views评论

阅读全文

2022HW蓝队防护手册

蓝队手册，精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...

06月16日HW&HVV832 views评论

阅读全文

在线咨询

微信