poc - 第 14 | CN-SEC 中文网

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（中）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

07月13日276 views评论

阅读全文

程序逆向

远控免杀专题(45)-白名单presentationhost.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月07日28 views评论

阅读全文

安全闲碎

【白帽十问】斜杠青年勇闯白帽世界，有亿点点成功

我们时常用收入的多少来衡量一个人的成功与否，从这个角度来看Poc Sir，他绝对是“世俗意义”上一位成功的白帽子。他仅用2年时间，就通过挖洞为自己赚到100万，此时他刚20岁出头。初来平安SRC他就很...

07月06日45 views评论

阅读全文

安全文章

有手就行~

“ 晚上睡不着的时候，打电话给我，我是一个负责任的男人”导读本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（复现过程略显简单，有需要复现文档的...

07月06日733 views评论

阅读全文

安全文章

在Chromium浏览器的内存Dump中提取输入的明文密码

凭证数据（URL/用户名/密码）以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外，攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...

06月30日86 views评论

阅读全文

企业安全

关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP2话题1：大佬们有遇到过这样一种安全项目的招标方式吗？就是第一次先发公告请符合要求的厂商来进行poc测试（没参加的或者测试不通过的将不允许参加后续...

06月27日47 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日181 views评论

阅读全文

安全工具

afrog 一款性能卓越、快速稳定、Poc可定制化的漏洞扫描工具 - 404星链计划

afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安...

06月24日141 views评论

阅读全文

安全文章

部分getshell漏洞汇总

1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利...

06月24日304 views评论

阅读全文

安全工具

神兵利器 | 日常渗透批量刷洞Tools

项目作者：givemefivw项目地址：https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...

06月21日135 views评论

阅读全文

安全工具

神兵利器 | 红队打点单兵Tools（附下载）

项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数...

06月21日116 views评论

阅读全文

安全文章

浅析Ofbiz反序列化漏洞（CVE-2021-26295）

0x00 前言之前分析过Ofbiz的CVE-2020-9496了，现在继续看看另一个洞即CVE-2021-26295。0x01 SOAP简介SOAP（Simple Object Access Prot...

06月20日88 views评论

阅读全文

虎符杯(HFCTF)writeup超详解-Web篇（中）

远控免杀专题(45)-白名单presentationhost.exe执行payload

【白帽十问】斜杠青年勇闯白帽世界，有亿点点成功

有手就行~

关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

afrog 一款性能卓越、快速稳定、Poc可定制化的漏洞扫描工具 - 404星链计划

部分getshell漏洞汇总

神兵利器 | 日常渗透批量刷洞Tools

神兵利器 | 红队打点单兵Tools（附下载）

浅析Ofbiz反序列化漏洞（CVE-2021-26295）

在线咨询

微信