modules | CN-SEC 中文网

安全文章

如何找到更多漏洞赏金的子域？深入了解 Recon

信函： DALL-E 子域枚举/发现🛠️ 另一方面，这一步可能是最简单但至关重要的。查找子域只是 Bug Bounties 中的一个常见步骤，但找到比其他子域更多的子域才是使我们在竞争中脱颖而出的原因...

02月09日14 views评论

阅读全文

CTF专场

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

前言周末SUCTF偶遇SU_Harmony，拼尽全力拿下一血就跑，没想到被官方提到了：于是借编写此题wp的机会，梳理一下鸿蒙的应用程序（主要是其中的HAP包）的逆向方法。本文内容仅供学习交流之用，请勿...

01月15日12 views评论

阅读全文

安全文章

Subatomic - 掌握Nullsoft Scriptable打包软件和强混淆JS分析

Forela is in need of your assistance. They were informed by an employee that their Discord account h...

01月09日12 views评论

阅读全文

安全文章

使用Lua脚本增强Niginx安全功能

Lua是一款轻量级的开发语言，主要用于增强应用能力的脚本编写，其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器，能够快速解释Lua代码，非常适合Nginx这样同样高性能的应...

12月16日31 views评论

阅读全文

IoT工控物联网

大菠萝WiFi Pineapple汉化和插件离线安装

概述之前我们完成了大菠萝WiFi Pineapple的安装和优化，可以愉快的玩耍了，比如安装DNSspoof或者DWall插件。但是作为安全体验的场景，交付给客户的时候，有些客户会深入研究，全英文界面...

12月06日107 views评论

阅读全文

Linux LKM 内核模块持久化

Linux LKM Persistence 在八月份，Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3]，随后又发布了一个名为 PANIX[4] 的测...

11月28日安全文章30 views评论

阅读全文

安全漏洞

CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行附EXP

由 Adones 创建的 angular-base64-upload 库 Pitogo 是一种工具，旨在简化上传 base64 编码文件的过程 Angular 应用程序。虽然它为开发人员提供了有价值的...

10月30日94 views评论

阅读全文

安全开发

pnpm 的 node_modules 结构

点击文章末尾「阅读原文」可获得更好的浏览体验原文始发于微信公众号（流利说技术团队）：pnpm 的 node_modules 结构

10月18日10 views评论

阅读全文

安全新闻

针对 Electron App 的漏洞利用工具

BEEMKA 针对 Electron App 的漏洞利用工具项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中，...

10月06日19 views评论

阅读全文

安全开发

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

蚁剑源码结构网上有很多webshell连接工具，主流的有蚁剑、哥斯拉、冰蝎等，像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新，或者流行度小的缘故，...

09月29日34 views评论

阅读全文

安全文章

CVE-2011-1249漏洞分析

最近在学习内网渗透，在提权的时间遇到了利用CVE-2011-1249漏洞进行提权，通过在网上找到了POC，通过看源码来分析一下漏洞点。首先正常系统运行cmd程序，通过任务管理器可以看到运行是admin...

09月28日18 views评论

阅读全文

安全漏洞

金和OA C6 DBModules.aspx SQL注入漏洞

0x02 产品介绍金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办...

08月24日60 views评论

阅读全文

在线咨询

微信