name - 第 11 | CN-SEC 中文网

安全文章

OSCP-loly靶场攻防

环境说明使用了vmbox搭建nat模式，IP段为 10.0.2.0/24kali ip：10.0.2.15信息收集探测存活主机nmap -sP 10.0.2.0/24探测目标主机端口nmap -sV...

07月25日316 views评论

阅读全文

安全文章

linux下进程隐藏的一些研究

进程隐藏前两天逛github时, 看到了这个进程隐藏的项目,感觉挺有意思的, 简单复现分析一下, 并写了个差不多的用来隐藏网络信息的ps进程隐藏准备得到ps源码git clone https://gi...

07月24日109 views评论

阅读全文

程序逆向

React Native Hermes 逆向实践

本文为看雪论坛优秀文章看雪论坛作者ID：ImyangAndroid 应用gl，使用了加固i，老版本的应用gl是js源码，新版本更新后，刚开始以为是加密了源码，分析后才知道是使用了Hermes优化引擎。...

07月23日464 views评论

阅读全文

安全文章

sAMAccountName Spoofing之九个为什么

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日40 views评论

阅读全文

安全工具

资产发现和识别工具 -- Yosakura

项目作者：m0sway项目地址：https://github.com/m0sway/Yosakura一、工具介绍osakura 定位是一个资产发现和识别工具；其特色功能在于快速识别 Web 指纹信息，...

07月21日159 views评论

阅读全文

安全文章

内网信息收集常用命令【文末抽书】

windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...

07月20日14 views评论

阅读全文

安全文章

泛微e-cology任意文件上传(已修复)

转自：HALO环带一直也在用的一个0day。但由于泛微去年更新了一个非常恶心的补丁包，导致此漏洞废了。至于是什么补丁后续有空在给大家分析。直接给出定位文件：ecologyCLASSB~1comweav...

07月15日1,696 views评论

阅读全文

安全文章

【技术分享】从Java反序列化漏洞题看CodeQL数据流

前言本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/s...

07月15日39 views评论

阅读全文

安全文章

WMI攻守之道

0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI，是...

07月06日30 views评论

阅读全文

安全文章

通过模拟管道客户端提升权限

“声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！此外，文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...

07月04日60 views评论

阅读全文

安全文章

PHP文件上传流式表示WAF跨越

简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP解析multipart/form-data请求体的入口...

07月04日0 views评论

阅读全文

安全文章

Malibot分析

在浏览安全客时发现，Malibot伪装成钱包和浏览器以便窃取数据。于是火速从Malwarebazzar下个样本，开始分析。样本信息样本格式sha256malibotapkb12dd66de4d180d...

07月03日87 views评论

阅读全文

OSCP-loly靶场攻防

linux下进程隐藏的一些研究

React Native Hermes 逆向实践

sAMAccountName Spoofing之九个为什么

资产发现和识别工具 -- Yosakura

内网信息收集常用命令【文末抽书】

泛微e-cology任意文件上传(已修复)

【技术分享】从Java反序列化漏洞题看CodeQL数据流

WMI攻守之道

通过模拟管道客户端提升权限

PHP文件上传流式表示WAF跨越

Malibot分析

在线咨询

微信