payload - 第 42 | CN-SEC 中文网

安全文章

SRC系列之某SRC单洞800分，SRC新姿势！！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月20日16 views评论

阅读全文

安全文章

Uber低危漏洞结合成为高危漏洞

点击蓝字关注我们本文来源于无问社区，更多好文尽在社区，欢迎大家观看。0x00 简介作者通过精心设计，将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。原文：https://f...

06月20日14 views评论

阅读全文

安全新闻

OneNote 作为恶意软件分发新渠道持续增长

目前，Office 文件已经默认禁用宏代码，攻击者开始转向利用其他微软的软件产品来进行恶意 Payload 投递。默认情况下，OneNote 应用也包含在 Office 2019 和 Microsof...

06月18日12 views评论

阅读全文

安全新闻

某黑产组织最新攻击样本利用BYVOD技术的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14751先知社区作者：熊猫正正最近一两年BYVOD技术被广泛应用到了各种黑产攻击...

06月17日13 views评论

阅读全文

安全文章

浅谈红队攻防之道-将exe文件指定ico图标上线

我们为什么跌倒？这样我们才能学会自己站起来。生成Payload 这里使用Pakages生成一个Payload。在菜单栏中依次选择命令，如图保持默认配置，选择监听器，勾选x64，点击generate，生...

06月16日22 views评论

阅读全文

安全新闻

网安简报【2024/6/13】

2024-06-13 微信公众号精选安全技术文章总览洞见网安 2024-06-130x1 漏洞复现 | Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】实战安全研究 2024-0...

06月14日42 views评论

阅读全文

安全文章

JWT攻击手册

JSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，信息泄露，SQLi，...

06月11日137 views评论

阅读全文

代码审计

代码审计-Java项目-反序列化漏洞

java序列化和反序列化的概念：序列化：把Java对象转换为字节流的过程。反序列化：把字节流恢复为Java对象的过程。序列化函数接口：Java：Serializable Externalizable接...

06月08日36 views评论

阅读全文

安全工具

burp插件:gatherBurpgatherBurp

目前功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串使用说明 ...

06月08日18 views评论

阅读全文

安全文章

PHP CGI 参数注入（CVE-2024-4577）远程代码执行 PoC

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月08日67 views评论

阅读全文

安全工具

burp插件:gatherBurp

功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板使用说明请使用mvn clean pack...

06月08日18 views评论

阅读全文

安全文章

Shellcode 混淆和反混淆技术

使用此代码，您可以使用 Ipv4、Ipv6、MAC、UUiD 格式对 shellcode 进行混淆和反混淆。用途出于安全原因。我正在删除 payload.bin。你自己生成 .bin...！例子：ms...

06月07日27 views评论

阅读全文

在线咨询

微信