license | CN-SEC 中文网

程序逆向

IDA 9.1 & IDA 8.5 算法分析

作者论坛账号：Nisy看到分享了 8.5 安装包，之前的 kg 失效了，才发现替换成了 9.x 的注册模式。做了简单分析，整理如下：调试版本为 9.0（240905），新注册机制都一样，IDA.dll...

03月26日15 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-license.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计...

03月19日16 views评论

阅读全文

安全工具

信息收集及漏洞扫描平台 gosint

项目作者：1in9项目地址：https://github.com/1in9e/gosint一、工具介绍一款分布式资产信息收集和漏洞扫描平台，扫描插件中使用了一些优秀的工具，其中部分工具所需licens...

01月13日29 views评论

阅读全文

程序逆向

【原创】DBeaver Ultimate edition 算法分析/本地服务器搭建

作者论坛账号：VvvvvoidDBeaver Ultimate edition 算法分析/本地服务器搭建DBeaver Ultimate edition 算法分析官方下载地址: https://dbe...

01月11日7 views评论

阅读全文

安全开发

fortify sca 资源列表

本贴持续提供fortify sca，ssc等安装文件，提供授权证书，提供技术支持(不一定很及时)。如果有更新的安装包或者其他方案教程，可以后台私聊小编，独乐乐不如众乐乐。 ...

12月17日28 views评论

阅读全文

安全文章

渗透测试从入狱到越狱

记一次黑盒测试打坏目标系统“入狱”到docker逃逸并修复实现“越狱”的日站过程。提醒大家日站需谨慎，不然亲人两行泪～Part.01起在测试时某公网系统发现弱口令，登陆上去后发现是一个设备管理类系统。...

12月09日4 views评论

阅读全文

安全开发

实战场景中 Cobalstrike 的二次开发

前言随着近几年 HW 实战的开展所有人都对 Cobalstrike 不再陌生，相关安防设备一直在思考如何在流量侧 / 终端侧识别出 CS 的行踪。攻击者除了使用习惯上基于插件进行开发提效外，还...

12月05日37 views评论

阅读全文

安全新闻

夜天之书 #104 开源软件有断供的风险吗？

近期，Linux 上游因为受美国出口管制条例的影响，将移除部分开发者的 MAINTAINER 权限，引起了新一轮对开源依赖的重新评估。关于其中开源精神和社群治理的讨论，卫 Sir 的两篇文章已经讨论得...

11月22日13 views评论

阅读全文

程序逆向

API HOOK技术在MFC程序破解过程中的应用

里面有几张动图死活加载不上来，所以大家还是克服一下困难，点击阅读原文跳到我的个人博客去看吧，看雪也有这篇文章： https://bbs.kanxue.com/thread-278245-1.htm#1...

10月08日20 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月07日22 views评论

阅读全文

安全闲碎

CentOS搭建Bitbucket管理平台（中）

1 前言Bitbucket是由Atlassian公司开发，支持Git和Mercurial版本控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能，还支持私有仓库和团...

09月29日32 views评论

阅读全文

安全漏洞

Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

0x00 漏洞编号 CVE-2024-20439 CVE-2024-20440 0x01 危险等级高危 0x02 漏洞概述Cisco Smart License Utility是思科公司推出的一种软...

09月09日57 views评论

阅读全文

在线咨询

微信