payload - 第 22 | CN-SEC 中文网

安全工具

ExecutePeFromPngViaLNK：一款PE文件嵌入隐写工具

关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...

12月04日20 views评论

阅读全文

利用PDF打印功能访问系统内部数据

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：利用PDF打印功能访问系统内部数据

12月03日安全文章3 views评论

阅读全文

代码审计

JAVA安全-反序列化系列-CC6(无依赖链)分析

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

12月02日5 views评论

阅读全文

安全文章

针对银狐一些最新攻击样本加载过程的调试分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14440先知社区作者：熊猫正正去年使用“银狐”黑客工具的黑产团伙非常活跃，今年这...

12月02日9 views评论

阅读全文

安全文章

CVE-2021-34991分析以及复现

0x00. 前言Greater Snow CVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限，进行远程代码执行。该漏洞发生于upnp服务程序中没有严格检查字符串...

11月27日11 views评论

阅读全文

代码审计

21.从Altserialization到SessionState反序列化再到SQL Server数据库隔山打牛

1.关于Altserialization（第一部分只是作为知识点的铺垫，真正有趣且笔者认为实战中能用得上的部分放在第二小节往后，不过第一部分其实也是挺ez的）下面就正式进入ysoserial.net的...

11月26日13 views评论

阅读全文

护网蓝队（初级）知识大盘点

前置知识概况信息收集服务器的相关信息（真实IP，系统类型，版本开放端口，WAF等）网站指纹识别（CMS，CDN，证书，DNS记录等） whois信息，姓名，备案，邮件，电话反差（邮箱丢社工库，社...

11月26日HW&HVV76 views评论

阅读全文

安全工具

EmbedPayloadInPng：一款图片文件Payload嵌入工具

关于EmbedPayloadInPngEmbedPayloadInPng是一款功能强大的Payload嵌入工具，该工具能够将Payload拆分为多个IDAT部分，并将Payload数据嵌入到PNG图片...

11月26日42 views评论

阅读全文

安全工具

一键梭哈工具！3697个xss payload助力h1赚美刀

前言最近看到老外在卖一个二十美刀一个月的反射xss扫描器，同时在github找到另一个老外做的差不多的开源工具，其实就是拿着payload一顿梭哈，那么我直接把这俩的payload提取去重，原来俩各...

11月25日56 views评论

阅读全文

安全文章

黑盒fuzz小技巧之RCE

准备工作一、一个插件：https://github.com/smxiazi/xia_sql。有的臭宝要发问了：这不是sqli检测插件吗，跟rce有什么关系。内心os：wcnmlgbzdsbwywc...

11月25日61 views评论

阅读全文

安全文章

针对一个疑似红队样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16318先知社区作者：熊猫正正近日微信朋友发给笔者一个样本，说沙箱跑不出来，让笔...

11月25日15 views评论

阅读全文

安全文章

Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)

Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作...

11月24日3 views评论

阅读全文

在线咨询

微信