injection | CN-SEC 中文网

安全新闻

Check Point回应黑客攻击声明：黑客吹牛

以色列网络安全公司Check Point近日回应了一起黑客声称窃取其敏感信息的事件。公司在2024年12月确认确实存在一起安全事件，但强调其影响极其有限。一事件概述：一位名为“CoreInjectio...

04月07日10 views评论

阅读全文

HTB_Cypher

HTB_Cypherlinux(Med)总结user.txt：目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...

04月06日安全文章4 views评论

阅读全文

安全新闻

黑客5比特币叫卖Check Point核心数据官方否认大规模泄露

一名化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。该黑客于2025年3月30日（周日）在Bre...

04月01日9 views评论

阅读全文

安全文章

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

此方法利用 TLS 回调来执行有效负载，而无需在远程进程中生成任何线程。此方法受到无线程注入的启发因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...

02月23日14 views评论

阅读全文

安全文章

泛微OA_V9版本的SQL代码执行漏洞

PS:url结尾不能有[/],例如：http://127.0.0.1:8080，不能为http://127.0.0.1:8080/ 2022.04.20 经过测试，该漏洞属于泛微OA msssql远程...

02月15日10 views评论

阅读全文

安全文章

干货 | Twitter渗透技巧搬运工（二）

SSTI payloads{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#...

02月15日5 views评论

阅读全文

安全工具

SQL注入插件 -- SQL Injection Scout

0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观...

01月26日16 views评论

阅读全文

安全文章

DVWA漏洞靶场通关手册（万字图文解析）

DVWA靶场通关一、安全等级：Low （一）Brute Force 密码爆破（二）Command Injection 命令注入（三）CSRF 跨站脚本伪造（四）File Inclusion...

01月22日38 views评论

阅读全文

安全工具

SQL Injection注入漏洞检测和分析的Burpsuite插件

01月16日40 views评论

阅读全文

安全文章

Process Injection

想卷卷不动，想躺躺不平，这就是我现在的状态。Process injection 攻击者可能会向进程中注入代码，以逃避基于进程的防御以及可能提升权限。进程注入是一种在单独的活动进程的地址空间中执行任意代...

01月11日18 views评论

阅读全文

安全工具

Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

安全工具 0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置...

01月11日51 views评论

阅读全文

安全文章

Persistent DLL Injection

Persistent DLL Injection的概念是，以notepad为目标进程为例，传统dll inject只能注入一次，当notepad进程退出后，payload就结束。持久化dll注入使得每...

01月01日6 views评论

阅读全文

Check Point回应黑客攻击声明：黑客吹牛

HTB_Cypher

黑客5比特币叫卖Check Point核心数据官方否认大规模泄露

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

泛微OA_V9版本的SQL代码执行漏洞

干货 | Twitter渗透技巧搬运工（二）

SQL注入插件 -- SQL Injection Scout

DVWA漏洞靶场通关手册（万字图文解析）

SQL Injection注入漏洞检测和分析的Burpsuite插件

Process Injection

Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

Persistent DLL Injection

在线咨询

微信