name - 第 21 | CN-SEC 中文网

移动安全

【安卓渗透测试系列教程第四期】权限编辑过杀软

欢迎回来，安卓渗透继续连载Pay Your Attention：受疫情影响，是一段比较好的学习时间，应一些小伙伴要求出一个比较系统的安卓渗透测试教程，本来想无偿的推送给小伙伴们，但于是，随意打赏页面中...

05月11日76 views评论

阅读全文

安全闲碎

第一次世界级的黑客大战-True Names

1. Nightflyers的壮丽开篇比起改编为剧集《权利的游戏》的《冰与火之歌》，GRRM早年作品受到的关注不多。2018年初，Netflix借《权利的游戏》大火之际，在前七季播完，第八季还未开播的...

05月11日53 views评论

阅读全文

安全文章

如何突破JFinal黑名单机制实现任意文件上传

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #引言JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任...

05月11日35 views评论

阅读全文

代码审计

JAVA SSM框架常见安全风险分析

0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多...

05月11日77 views评论

阅读全文

安全文章

干货分享 | 域内提权之sAMAccountName欺骗

文章来源：七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统...

05月10日49 views评论

阅读全文

安全闲碎

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章...

05月10日75 views评论

阅读全文

移动安全

Android安全测试框架Drozer（常用命令汇总）

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

阅读全文

安全闲碎

Kubernetes基础环境搭建

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月09日23 views评论

阅读全文

安全文章

反序列化学习 -- Fastjson

fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一，并且给了图本文讲解fastjson.net的反序列化漏洞demo一个最小的序列化demousing fastJSON;us...

05月08日44 views评论

阅读全文

渗透项目｜越权跳转导致的flowable命令执行

项目中遇到的问题，进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现，跳转形式是http://xxx.com:8092/...

05月08日122 views评论

阅读全文

安全文章

golang免杀初尝试

Author: ILU前言在之前的文章已经写过了C、Python的方式去实现shellcode的免杀及敏感函数的绕过，其实写了这么多无非就是利用不同的方式打组合拳去绕过AV的检测，剩下的伪装和加壳等操...

05月08日51 views评论

阅读全文

安全闲碎

如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举

关于modifyCertTemplate modifyCertTemplate是一款针对活动目录证书服务（ADCS）的安全研究工具，该工具旨在帮助广大研究人员修改ADCS证书模版...

05月08日34 views评论

阅读全文

【安卓渗透测试系列教程第四期】权限编辑过杀软

第一次世界级的黑客大战-True Names

如何突破JFinal黑名单机制实现任意文件上传

JAVA SSM框架常见安全风险分析

干货分享 | 域内提权之sAMAccountName欺骗

子域名接管漏洞是怎么回事儿

Android安全测试框架Drozer（常用命令汇总）

Kubernetes基础环境搭建

反序列化学习 -- Fastjson

渗透项目｜越权跳转导致的flowable命令执行

golang免杀初尝试

如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举

在线咨询

微信