reverse - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-9264｜Grafana SQL表达式允许远程代码执行（POC）

0x00 前言Grafana是一个跨平台的开源的度量分析和可视化工具，可以通过将采集的数据查询然后可视化的展示，并及时通知。用Go语言开发的开源数据可视化工具，可以做数据监控和数据统计，带有告警功能。...

10月28日504 views评论

阅读全文

安全工具

工具推荐之不出网环境下上线CS

前言在实战攻防演练中，我们经常会遇到目标不出网的情况，即便获取了目标权限也不方便在目标网络进行下一步横向移动。本期我们将会推荐两个常用的代理工具，使我们能在不出网的环境下让目标上线到CS，方便后渗透...

10月13日33 views评论

阅读全文

安全文章

威胁行为者利用GeoServer漏洞CVE-2024-36401

受影响的平台： GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户：任何组织影响：远程攻击者可以控制易受攻击的系统严重性等级：&nbs...

10月09日54 views评论

阅读全文

安全新闻

针对 Electron App 的漏洞利用工具

BEEMKA 针对 Electron App 的漏洞利用工具项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中，...

10月06日21 views评论

阅读全文

CTF专场

网鼎2020-Reverse-Signal详解

逆向驿站网络安全咨询日常生活中的网络安全案例解析逆向反汇编学习资料渗透测试学习资料实战病毒分析、软件逆向研究相关基本功知识速查工具区块链相关基础知识网盘链接https://pan.baidu.com/...

09月28日23 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇

chal（赛后出flag的零解题）cython的逆向万变不离其宗，用Cython 二进制库逆向分析全面指南里的方法能逆出个大概。赛后又去再看了一下，（以为只是用来防多解的）self._tips才发现它...

09月22日33 views评论

阅读全文

安全新闻

疑似中文黑产组织利用GeoServer漏洞CVE-2024-36401挖矿的详细技术分析

作者：Cara Lin 和 Vincent Li 日期：2024年9月5日受影响的平台： GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户：任何组织影响：远程攻...

09月09日170 views评论

阅读全文

安全文章

实战|ez突破边界到内网渗透

前言：已经有好久没有发过文章了，最近也是比较闲，想着随便写一点，由于一些案例比较久，文章有些内容没有截图，只能去靠文字去描述一些方法利用ez打点：这里安利一下ez扫描器，个人感觉这款扫描器还是挺好用的...

08月19日239 views评论

阅读全文

安全文章

ez突破边界到内网渗透

08月19日184 views评论

阅读全文

CTF专场

BUAACTF2023 Reverse WP

Reverse snake 获得80分即可得到flag，可以手动打80分，也可以模拟DES算法求解密文。最简单的办法是直接patch掉判断条件，是程序进入flag解密的模块解密即可 oneQuiz'...

08月07日25 views评论

阅读全文

安全文章

通过云服务传递恶意软件利用Unicode欺骗用户

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

08月05日30 views评论

阅读全文

CTF专场

2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇

ReversepackpyPyinstaller打包的二进制，解压找到pyc并反编译：import base58, zlib, marshaltry: scrambled_code_string...

06月08日68 views评论

阅读全文

CVE-2024-9264｜Grafana SQL表达式允许远程代码执行（POC）

工具推荐之不出网环境下上线CS

威胁行为者利用GeoServer漏洞CVE-2024-36401

针对 Electron App 的漏洞利用工具

网鼎2020-Reverse-Signal详解

2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇

疑似中文黑产组织利用GeoServer漏洞CVE-2024-36401挖矿的详细技术分析

实战|ez突破边界到内网渗透

ez突破边界到内网渗透

BUAACTF2023 Reverse WP

通过云服务传递恶意软件利用Unicode欺骗用户

2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇

在线咨询

微信