https - 第 9 | CN-SEC 中文网

安全文章

CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入

参考：POC：https://github.com/mhaskar/CVE-2023-0315具体分析：https://shells.systems/froxlor-v2-0-6-remote-com...

02月12日128 views评论

阅读全文

安全闲碎

Smart Siri-Siri集成Chat-GPT

Smart Siri-Siri集成Chat-GPT 最近Chat-GPT非常火，偶然间在github上看到了大佬的一个项目https://github.com/Daiyimo/Access-chatG...

02月11日779 views评论

阅读全文

安全文章

windows加固基线excel及检查脚本

作者：zeringzxh下载地址：https://github.com/zeringzxh/windows_baseline原文始发于微信公众号（菜鸟学信安）：windows加固基线excel及检查脚...

02月11日94 views评论

阅读全文

代码审计

浅试Shiro下一种有key无链的情况

△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况，就是大概如下图，直接打0-3的链是不行的，即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链，JR...

02月11日1,262 views1

阅读全文

安全文章

绕过 EDR 挂钩

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://github.com/TheD1rkMtr/UnhookingPatch原文始发于微信公众号（Kh...

02月10日74 views评论

阅读全文

程序逆向

无文件PELoader

在内存中加载远程 AES 加密 PE，解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号（Khan安全攻防实验室）：无文件PE...

02月10日41 views评论

阅读全文

安全工具

一款API水平越权漏洞检测工具

概述通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞详细介绍：水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测，...

02月09日149 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）

0x00 漏洞概述CVE IDCVE-2023-25194发现时间2023-02-08类型RCE等级...

02月09日142 views评论

阅读全文

安全工具

Interesting things share, 来点好玩的

周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...

02月09日41 views评论

阅读全文

安全文章

红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本)

本文参考：官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&am...

02月09日503 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

点击蓝字 / 关注我们前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoye...

02月09日108 views评论

阅读全文

安全工具

必备！20款开源网络安全工具推荐

一些热门开源安全工具通常由充满热情的志愿者开发和维护，并定期更新和改进，能够紧跟不断变化的威胁发展态势，具备了较好的成本效益和应用灵活性。本文收集整理了20款目前最受关注的开源版安全工具，大家可按需使...

02月09日195 views评论

阅读全文

在线咨询

微信