欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页normal第 3 页
      安全闲碎

      【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警

      【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警一、场景在《【shell脚本】Graylog服务状态异常监测与告警》文章脚本的基础上,修改成一个检测GrayLog5.1版本o...
      admin 08月20日54 views评论status 阿里
      阅读全文
      安全文章

      利用unicode特性在红队中的应用

      Unicode 兼容性是Unicode 等效的一种形式,它确保在可能具有不同视觉外观或行为的字符或字符序列之间表示相同的抽象字符。例如,𝕃被标准化为L。此行为可能会为滥用一些在输入清理后执行 unic...
      admin 06月30日36 views评论nfc __
      阅读全文
      安全文章

      黑盒Bypass - REcollapse

      要求:Python 3pip3 install --user --upgrade -r requirements.txt或者./install.shDockerdocker build -t reco...
      admin 05月15日34 views评论bypass fuzzing
      阅读全文
      CTF专场

      HDCTF 2023 WP

      RANK:10 MISC hardMisczsteg得到数据解base64HDCTF{wE1c0w3_10_HDctf_M15c}ExtremeMisc压缩包常规题型IDAT.png文件尾分离出来zi...
      admin 04月23日143 views评论misc rsa
      阅读全文
      安全文章

      ATT&CK实验-T1137-001-办公应用启动-office模板宏

      欢迎关注暗魂攻防实验室 0x01 基础信息 具体信息 详情 ATT&CK编号 T1137-001 所属战术阶段 坚持 操作系统 windows10 创建时间 2023年3月9日 监测平台 火绒...
      admin 03月10日74 views评论excel microsoft
      阅读全文
      安全新闻

      BEC团伙使用谷歌翻译工具攻击高价值受害者

      Abnormal Security安全公司近日发现了两个团伙在使用冒充高管的手段,对全球各地的公司实施商业电子邮件入侵(BEC)。第一个团伙Midnight Hedgehog(“午夜刺猬”)从事支付欺...
      admin 03月04日57 views评论security 电子邮件
      阅读全文
      安全文章

      The art of shellcode

      本文尽可能地全面地总结有关 shellcode 的知识点。目前重点关注 linux 系统用户态的 x86 汇编指令。持续更新中……1 - 如...
      admin 03月01日280 views评论shellcode 系统调用
      阅读全文
      安全新闻

      新的网络安全BEC攻击冒充供应商

      金融行业供应链攻击是商业电子邮件攻击(BEC)下面的一个子类,其手段似乎非常有效,似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...
      admin 02月19日41 views评论security 供应链攻击
      阅读全文
      CTF专场

      2022蓝帽杯遇见的 SUID 提权 总结篇

      文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当时机子里有个...
      admin 11月01日55 views评论root 权限
      阅读全文
      安全工具

      漏洞赏金自动化简介:使用 Bash 进行工具链

      通过 bash 脚本将各种工具集成到一起是一种简单的概念,它可以让漏洞赏金挖掘者自动执行重复性任务,实现无需自己实现相关功能也能自动化漏洞发现,将更多时间花在高级漏洞上,提高效率和收入。自动化是当今漏...
      admin 10月30日61 views评论clone 自动化
      阅读全文
      安全文章

      CVE-2022-41343 - 通过 Phar 反序列化的 RCE

      Dompdf 是 PHP 中一个流行的库,用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...
      admin 10月07日313 views评论rce 反序列化
      阅读全文
      安全文章

      参数化导致的WAF绕过研究

      1参数化介绍在前面的两篇文章中,我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论,参数化是整个WAF工作过程中的又一个重要的阶段,在这个阶段中同样存在...
      admin 07月08日27 views评论waf 服务器
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  RAG 受到攻击:LLM 漏洞如何影响真实系统 04/21 0 views
      • 安恒Web安全春招面试题 04/21 0 views
      • 某次211大学的渗透测试过程 04/21 1 views
      • RansomHub 勒索软件使用新的 Betruger多功能后门 04/21 2 views
      • 源码泄露发现 04/21 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141618
      • 分类47
      • 标签151891
      • 留言696
      • 链接0
      • 浏览21469032
      • 今日194
      • 本周194
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141618 留言 696 访客21469032

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141618
      • 分类47
      • 标签151891
      • 留言696
      • 链接0
      • 浏览21469032
      • 今日194
      • 本周194
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码