per | CN-SEC 中文网

安全文章

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

今天早上，当我刷到 Exploit Database 的一条推文时，心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞（CVE-202...

05月20日18 views评论

阅读全文

安全文章

PG_Zipper

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.229Starting Nmap 7.80 ( htt...

04月08日17 views评论

阅读全文

安全新闻

盗版软件变‘钱包刺客’！MassJacker劫持你的加密货币

1. 以色列LockBit开发者Rostislav Panev被引渡至美国，因涉嫌参与Ransomware犯罪51岁的俄罗斯和以色列双重国籍人士Rostislav Panev，被指控为LockBit ...

03月16日28 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日27 views评论

阅读全文

安全文章

渗透测试练习No.70 HackMyVm Ripper

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Ripper网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xo...

02月24日42 views评论

阅读全文

安全新闻

国际运输平台Hipshipper数据外泄，1430 万条运输记录外泄

2月14日，星期五，您好！中科汇能与您分享信息安全快讯：01谷歌修复可能泄露YouTube用户电子邮件地址的漏洞谷歌近日修复了两个漏洞，这两个漏洞一旦被利用，就可能导致YouTube账户的电子邮件地址...

02月15日61 views评论

阅读全文

安全文章

codeql在mybatis某漏报场景下的研究学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

02月11日21 views评论

阅读全文

安全文章

Hashcat vs John the Ripper：两大密码破解神器深度对比

Hashcat 和 John the Ripper（简称 JTR）是两款广受欢迎的密码破解工具。两者各有优缺点，适用于不同的使用场景。本文将从功能特点、优缺点以及实际使用体验等方面对它们进行对比和评测...

02月05日148 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日72 views评论

阅读全文

安全工具

通过 Telegram+Clipper 记录 FUD Stealer 可以绕过所有防病毒软件（抓取：钱包、密码、信用卡等）

01工具介绍 🌟[新] 通过 Telegram+Clipper 记录✅ [0/70] FUD Stealer 可以绕过所有防病毒软件（我们的抓取器可以抓取：钱包、密码、信用卡、Cookies、自动填充...

10月31日35 views评论

阅读全文

CTF专场

Sekai CTF ProcessFlipper.sys 驱动漏洞分析与利用

challenge 简介目标是成为 NT Authority/System 并读取旗帜。玩家需要通过一个网页前端提交编译的代码，自动化的漏洞利用器运行这些代码，并将截图返回给玩家。该挑战使用了 win...

10月17日21 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

漏洞描述泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法...

09月25日36 views评论

阅读全文

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

PG_Zipper

盗版软件变‘钱包刺客’！MassJacker劫持你的加密货币

枚举和滥用LDAP的GoLang工具 Ldapper

渗透测试练习No.70 HackMyVm Ripper

国际运输平台Hipshipper数据外泄，1430 万条运输记录外泄

codeql在mybatis某漏报场景下的研究学习

Hashcat vs John the Ripper：两大密码破解神器深度对比

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

通过 Telegram+Clipper 记录 FUD Stealer 可以绕过所有防病毒软件（抓取：钱包、密码、信用卡等）

Sekai CTF ProcessFlipper.sys 驱动漏洞分析与利用

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

在线咨询

微信