photo | CN-SEC 中文网

安全文章

蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动

在这篇文章中，我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为，其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介绍Sysmon日志中...

05月17日41 views评论

阅读全文

安全闲碎

SID、迁域账号、使用Profwiz问题导致win10apps无法启动的修复方法

版本：windows10情况：使用Profwiz迁移账号后出现的故障问题计算器恢复方法：管理员运行windows shell ,运行Get-AppxPackage calculator -AllUse...

05月14日20 views评论

阅读全文

安全文章

大余每日一攻防DRIPPING BLUES-1（十二）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月13日21 views评论

阅读全文

安全闲碎

作为安全人你不会修图？

Luminar Neo0x01 Luminar Neo官方网站：https://skylum.com/luminar-neoLuminar Neo拥有强大的智能图像处理AI，根据图像的特点以...

01月11日31 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日121 views评论

阅读全文

安全文章

记一次SQL注入的收获

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。1.2.测试有事没事对...

10月19日40 views评论

阅读全文

安全新闻

【漏洞通告】QNAP NAS Photo Station漏洞

0x00 漏洞概述CVE ID暂无发现时间2022-09-06类型等级高危远程利用是影响范围攻击复杂...

09月06日112 views评论

阅读全文

安全漏洞

CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析，周末正好有时间就完整进行了研究，漏洞本身比较简单。如果大家...

06月10日193 views评论

阅读全文

安全文章

WordPress插件中的XSS漏洞的复现分析与利用

前言WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷...

04月01日156 views评论

阅读全文

lcx

如果编程语言是一条船…

我是受最近的一个论坛帖子启发，他的想法至今仍让我感到奇特。 Turing(图灵) Turing绝对是一个双人皮划艇(感谢评论里的提醒)。它很小。人力的。它通常被当作初学者的”船“。而且它非常的加拿大。...

04月03日31 views评论

阅读全文

蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动

SID、迁域账号、使用Profwiz问题导致win10apps无法启动的修复方法

大余每日一攻防DRIPPING BLUES-1（十二）

作为安全人你不会修图？

【攻防演练】某协同办公系统多个1day分析过程

记一次SQL注入的收获

【漏洞通告】QNAP NAS Photo Station漏洞

CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现

WordPress插件中的XSS漏洞的复现分析与利用

如果编程语言是一条船…

在线咨询

微信