remote - 第 11 | CN-SEC 中文网

安全新闻

远程加密攻击激增：一个脆弱设备可能带来的灾难

Ransomware groups are increasingly switching to remote encryption in their attacks, marking a new es...

12月21日26 views评论

阅读全文

HTTP 头伪造 IP

http 头伪造 IP. Client-IP: 127.0.0.1 X-Client-IP: 127.0.0.1 X-Real-IP: 127.0.0.1 True-Client-IP: 127.0...

12月15日安全博客9 views评论

阅读全文

Git 学习笔记

Git 学习笔记基本操作初始化仓库 git init 添加文件到暂存区 git add file 提交到版本库 git commit -m 'text' 比较文件 git diff file 日志查...

12月14日安全博客44 views评论

阅读全文

安全博客

利用dompdf漏洞从XSS到RCE

0x00 前言这个漏洞是在去年的三月份爆出来的，今天刚好遇到这个漏洞的环境，遂写一文记录。 0x01 漏洞详情漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库，由于其易用性和广泛的...

12月14日28 views评论

阅读全文

安全博客

利用phpstorm+xdebug进行断点调试

0x01 前言在代码审计中，有些程序用到框架之类的要想去分析一个一个看和输出调试比较麻烦，如今有了xdebug神器，就比较方便了。 0x02 配置过程 php的配置我是用phpstudy的，所以在...

12月14日42 views评论

阅读全文

未分类

域渗透之用户会话收集分析

文章正文查询远程计算机当前登录的用户查询远程计算机当前登录的用户情况，可以通过以下几种API • RegistryKey • NetWkstaUserEnum RegistryKey 1、介绍 W...

12月08日24 views评论

阅读全文

安全文章

POC|SpringKill的IDOC_RCE利用POC

爱好开源的大牛子，不光代审分析了这个漏洞，现在又把这个漏洞POC开源出来了，大家看不懂分析的学习一下，已经有小伙伴找他击剑了，呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址：http...

11月24日59 views评论

阅读全文

Linux 挂载 sshfs 文件系统

在 linux 与 linux 主机间可以通过 sshfs 将对方的目录远程挂载在自己的主机上。相对于 nfs 、samba、webdav 等服务，sshfs 对系统的依赖最小，只需要对方支持 ssh...

10月31日安全闲碎25 views评论

阅读全文

安全新闻

新型恶意软件Quasar RAT采用DLL侧载技术

The open-source remote access trojan known as Quasar RAT has been observed leveraging DLL ...

10月26日44 views评论

阅读全文

安全文章

帆软报表软件反序列化漏洞复现

漏洞说明：帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel ...

09月08日2,854 views评论

阅读全文

安全文章

CVE-2023-26469成因及PoC

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月06日462 views评论

阅读全文

安全漏洞

【漏洞通告】微软2023年8月安全更新通告

漏洞描述1通告内容微软在本月共修复 88 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Kernel、Windows HTML Platforms、Windows Comm...

08月09日109 views评论

阅读全文

远程加密攻击激增：一个脆弱设备可能带来的灾难

HTTP 头伪造 IP

Git 学习笔记

利用dompdf漏洞从XSS到RCE

利用phpstorm+xdebug进行断点调试

域渗透之用户会话收集分析

POC|SpringKill的IDOC_RCE利用POC

Linux 挂载 sshfs 文件系统

新型恶意软件Quasar RAT采用DLL侧载技术

帆软报表软件反序列化漏洞复现

CVE-2023-26469成因及PoC

【漏洞通告】微软2023年8月安全更新通告

在线咨询

微信