in | CN-SEC 中文网

安全新闻

Behave 中的代码执行漏洞：深入探究

介绍大家好！今天我想分享一下我刚开始从事漏洞研究员工作时发现的（并因此获得报酬的）第一批漏洞之一。 Behave 似乎是一个很酷的存储库，由于我喜欢 Python，所以我决定在其中进行探索。第一步是...

07月02日12 views评论

阅读全文

安全工具

魔音Morin电脑版 v2.5.8.5 付费歌曲下载神器

魔音Morin，一个干净简洁的音乐播放器。免费小巧的付费歌曲无损音乐下载软件，免费在线试听及下载付费歌曲、版权音乐、无损音质歌曲。播放器UI简洁，挖掘酷我音乐榜单，聚合国内音乐平台搜索接口，智能解析音...

12月07日390 views评论

阅读全文

安全闲碎

Using Direct Syscalls in Cobalt Strike's Artifact Kit

前言把Syscall武器化,加到CSKit中,短期实现快速免杀.基本过了赛门和WD我其他就不管了.Startgcl https://github.com/outflanknl/InlineWhispe...

05月06日139 views评论

阅读全文

逆向工程

跟pumpkin9从0到1学逆向02——SMC逆向

Self-Modifying Code，(smc)又叫做自解密，是自己取自己地址上的数据解密，加密之后无法反编译2020网鼎杯jockermain函数不能F5，因为堆栈不平衡修改栈指针image-20...

04月19日189 views评论

阅读全文

Linux手工入侵排查思路

当Linux主机发生安全事件需要进行入侵排查时，一般可以使用常见的shell命令，通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里，结合工作中Linux...

04月19日安全文章81 views评论

阅读全文

安全博客

Linux应急响应的常用命令

linux Linux应急响应的常用命令筛选暴力破解 grep -o "Failed password" /var/log/secure|uniq -c

04月17日85 views评论

阅读全文

东南大学炫舞之夜 Poppin 套马杆的汉子

疯了疯了！！！汉子妹纸们快来看！！！！原来用【套马杆的汉子】跳街舞也能跳的这么销魂！！ > 留言评论（旧系统）：佚名 @ 2014-09-23 21:32:35 哈哈！真的挺逗挺销魂的！核总...

04月03日lcx44 views评论

阅读全文

linux 全自动提权脚本（转）

#!/usr/bin/perl # # ==>> Viper Auto Rooting # # # ----------------------...

04月03日lcx67 views评论

阅读全文

【转载】Linux 读取站点目录又一思路

遇到一个比较郁闷的网站，发现了一个download点，可以读取文件。可是啥默认的路径都尝试读取了，没找到网站根目录。想了好几种方式爆路径，没成功。后面突然想到一个方法，你总得启动吧。ok，一般...

04月03日lcx31 views评论

阅读全文

漏洞时代

php5.4.3版本远程代码执行漏洞

PHP com_print_typeinfo()的漏洞，通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了？

12月31日797 views评论

阅读全文

Behave 中的代码执行漏洞：深入探究

魔音Morin电脑版 v2.5.8.5 付费歌曲下载神器

Using Direct Syscalls in Cobalt Strike's Artifact Kit

跟pumpkin9从0到1学逆向02——SMC逆向

Linux手工入侵排查思路

Linux应急响应的常用命令

东南大学炫舞之夜 Poppin 套马杆的汉子

linux 全自动提权脚本（转）

【转载】Linux 读取站点目录又一思路

php5.4.3版本远程代码执行漏洞

在线咨询

微信