registry | CN-SEC 中文网

安全工具

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

声明：本文内容仅限安全研究与授权测试使用，禁止用于任何非法活动。请严格遵守《中华人民共和国网络安全法》等相关法规。在网络安全领域，攻防技术的更新迭代从未停止。今天，我们深入解析一款基于现代技术栈打造...

05月15日15 views评论

阅读全文

安全新闻

npm Registry发现伪装Telegram bot的恶意软件，SSH后门和数据泄露风险

1. npm registry发现三款伪装 Telegram bot 库的恶意软件，包含SSH后门和数据泄露风险网络安全研究人员在npm registry中发现了三个伪装成流行Telegram bo...

04月21日9 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日7 views评论

阅读全文

安全文章

Fastjson漏洞利用及工具总结|挖洞技巧

0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库，在Java生态中被广泛使用。其多次曝出的反序列化漏洞（尤其是AutoType特性相关漏洞）曾引发重大安全风险，可以将Java对象转换...

03月31日24 views评论

阅读全文

安全闲碎

COMpromise - 再次写入 Registry，第 4 部分

【翻译】The Key to COMpromise - Writing to the Registry (again), Part 4 — NeodymeCOMpromise - 利用 TOCTOU ...

03月05日7 views评论

阅读全文

代码审计

JAVA 协议安全笔记-RMI篇

0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用，他的出现是为了解决一个问题，如何在本地透明的调用远程服务器上的方法。废话不多说，我们直接从一个用例来...

02月25日19 views评论

阅读全文

安全漏洞

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale o...

02月05日227 views评论

阅读全文

安全文章

由浅入深解析JAVA RMI安全攻击面

RMI 介绍RMI即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、s...

01月28日9 views评论

阅读全文

取证分析

自动化攻击取证

自动化攻击取证前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第11章自动化攻击...

01月12日7 views评论

阅读全文

安全文章

Attacking Java RMI via SSRF

文章前言在过去的几年中，SSRF漏洞变得异常火热，同时也公开纰漏的几个高质量的SSRF漏洞，通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...

01月06日5 views评论

阅读全文

安全文章

Harbor任意管理员注册漏洞

什么是Harbor? Harbor，是一个英文单词，意思是港湾，港湾是干什么的呢，就是停放货物的，而货物呢，是装在集装箱中的，说到集装箱，就不得不提到Docker容器，因为docker容器的技术正是借...

01月02日26 views评论

阅读全文

安全工具

一键关闭 Windows Defender 的利器

02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具，通过修改特定的注册表键值实现功能。无需额外的复杂参数，运行后便能自动完成目标操作。 ...

12月26日33 views评论

阅读全文

MaLoader 一键绕过主流杀软！MaLoader免杀神器实测详解

npm Registry发现伪装Telegram bot的恶意软件，SSH后门和数据泄露风险

!exploitable 第三集 - Devfile 冒险

Fastjson漏洞利用及工具总结|挖洞技巧

COMpromise - 再次写入 Registry，第 4 部分

JAVA 协议安全笔记-RMI篇

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

由浅入深解析JAVA RMI安全攻击面

自动化攻击取证

Attacking Java RMI via SSRF

Harbor任意管理员注册漏洞

一键关闭 Windows Defender 的利器

在线咨询

微信