欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页pyc
      安全文章

      只需写个 .pyc 文件?Python 任意文件写入也能打 RCE!

      概述在Web安全领域,存在一类称为"任意文件写入"(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Co...
      admin 05月01日14 views评论rce 字节码
      阅读全文
      程序逆向

      Python逆向之我逆向我自己的马子

      宇宙免责声明!!! 本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 严禁将本文中的任何信息用于非...
      admin 02月21日18 views评论loader 加密
      阅读全文
      程序逆向

      pyc 反汇编的几种方式

      pip install decompyle3decompyle3 想反编译的文件名.pyc > 生成的文件名.py在线反编译https://tool.lu/pyc/使用uncompyle项目地址...
      admin 11月04日13 views评论反汇编 反编译
      阅读全文
      程序逆向

      python逆向总结

      本文转自先知社区:https://xz.aliyun.com/t/12799#toc-0作者:1476088952760256python类逆向Python运行原理Python是解释型语言,没有严格意...
      admin 09月28日15 views评论pyc 字节码
      阅读全文
      安全文章

      实战分享 | 记一次对挖矿木马的样本分析

      前一段时间做了个应急响应,病毒样本是用Python写的,正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件,并且执行cmd和powershell程序。0x02 样本...
      admin 08月22日56 views评论mimikatz powershell
      阅读全文
      应急响应

      记一次互联网捕获恶意样本分析

      从互联网捕获到一个恶意样本(ttt.exe),因为网上有人在讨论,颇感兴趣,遂对其进行分析,将学习分析的过程记录一下。 查询威胁情报为可疑文件,包含部分可疑行为,并没有完全判断为恶意文件。1、下载样本...
      admin 08月21日27 views评论kernel 反编译
      阅读全文
      安全漏洞

      Journyx项目管理软件 soap_cgi XXE漏洞

      1. 漏洞描述    Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...
      admin 08月14日15 views评论soap xxe
      阅读全文
      安全漏洞

      Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

      免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
      admin 08月14日18 views评论soap xxe
      阅读全文
      安全漏洞

      Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

        0x02 产品介绍 Journyx-Journyx成立于1996年,提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...
      admin 08月12日51 views评论xxe 漏洞复现
      阅读全文
      安全漏洞

      Journyx系统soap_cgi.pyc接口存在XML外部实体注入 附POC

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 08月09日68 views评论xx 漏洞复现
      阅读全文
      应急响应

      项目中较为顺利的溯源反制过程

      从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。 时间 202X年7月19日下午,刚睡醒就发现上午好像漏了一条攻击告警(简陋...
      admin 06月25日17 views评论反编译 溯源反制
      阅读全文
      安全文章

      记录某项目中一次较为顺利的溯源反制过程

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:奇安信攻防社区https://forum.butian.net/share/2982从发...
      admin 05月16日18 views评论反编译 溯源反制
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  多位网友反映知名音乐平台告知账号存在风险 05/15 7 views
      • 【图一乐】8900万Steam账户信息泄露,Valve称系统未遭入侵 05/15 1 views
      • OttoKit插件CVSS 9.8幽灵连接提权漏洞(CVE-2025-27007)遭闪电利用,深度技术剖析与防御指南 05/15 3 views
      • 因果推断(Causal Inference)引言 05/15 3 views
      • C2隐匿:反代+前置 05/15 31 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143342
      • 分类48
      • 标签153945
      • 留言708
      • 链接0
      • 浏览21751294
      • 今日135
      • 本周323
      • 运行6497 天
      • 更新2025-5-15

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143342 留言 708 访客21751294

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143342
      • 分类48
      • 标签153945
      • 留言708
      • 链接0
      • 浏览21751294
      • 今日135
      • 本周323
      • 运行3334 天
      • 更新2025-5-15
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码