location - 第 4 | CN-SEC 中文网

安全文章

intigriti Easter XSS challenge

文章首发于先知前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下： 123...

08月18日12 views已关闭评论

阅读全文

通过远程线程注入DLL源码分析

DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/w...

08月07日程序逆向12 views评论

阅读全文

安全文章

知乎 X-Zse-96 参数

Demo 地址：aHR0cHM6Ly93d3cuemhpaHUuY29tL3hlbi9tYXJrZXQvcmVtaXgvcGFpZF9jb2x1bW4vMTM0NzY0NTIzNjg0NDQyNTIx...

08月05日33 views评论

阅读全文

安全文章

VUE｜如何不使用Fuzz得到网站所有参数与接口？

访问某VUE站点，发现直接重定向要求从飞书登陆，立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因，把这个注释掉并保存，...

08月04日19 views评论

阅读全文

安全文章

nginx deny限制路径绕过

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文简介这篇文章...

07月26日24 views评论

阅读全文

安全漏洞

【CVE-2024-22274】VMware vCenter Server远程代码执行漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞概述 VMware vCenter...

07月18日75 views评论

阅读全文

安全文章

利用 CVE-2024-22274：深入研究 VMware vCenter Server 漏洞和防御策略

CVE-2024–22274 是 VMware vCenter Server 版本 8.0.0.10200 中的一个严重漏洞，允许经过身份验证的远程代码执行。该漏洞特别严重，因为它可以被利用来获得目标...

07月18日58 views评论

阅读全文

安全百科

Windows 进程、恶意异常和您：内存区域

在红队行动中，主机上出现端点检测和响应 (EDR) 的可能性比几年前越来越高。当在主机上启动植入程序时，无论是在磁盘上还是加载到内存中，都有很多需要考虑的地方。在这篇文章中，我们将重点介绍 EDR 的...

06月19日37 views评论

阅读全文

安全闲碎

如何用苹果数据线修改定位_苹果手机修改定位

CAMPING苹果手机如何修改定位只需用到一款简单的虚拟定位软件——iFakeLocation直接在电脑安装连接手机即可修改定位支持最新的ios系统上手简单一分钟搞定。工具/原料windows电脑苹...

06月06日19 views评论

阅读全文

安全工具

网络搜索引擎 Censys

常用的网络搜索引擎有Shodan Zoom等，shodan它能搜索到基于隐私的数据，如摄像头，堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎，Censys是一个巨大的数据库，里面存储着每...

05月28日44 views评论

阅读全文

安全文章

CVE-2024-0517分析心得

一前言Error Fold Allocations in VisitFindNonDefaultConstructorOrConstruct这个漏洞发生在MaglevGraphBuilder::Vis...

05月21日13 views评论

阅读全文

安全文章

portswigger靶场-Lab3、10

（Lab 3）数据交换系统在…中document.write 潜水机使用源location.search（document.write在img中的payload）（Lab 10）数据交换系...

05月13日9 views评论

阅读全文

intigriti Easter XSS challenge

通过远程线程注入DLL源码分析

知乎 X-Zse-96 参数

VUE｜如何不使用Fuzz得到网站所有参数与接口？

nginx deny限制路径绕过

【CVE-2024-22274】VMware vCenter Server远程代码执行漏洞

利用 CVE-2024-22274：深入研究 VMware vCenter Server 漏洞和防御策略

Windows 进程、恶意异常和您：内存区域

如何用苹果数据线修改定位_苹果手机修改定位

网络搜索引擎 Censys

CVE-2024-0517分析心得

portswigger靶场-Lab3、10

在线咨询

微信