scr - 第 2 | CN-SEC 中文网

安全文章

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

只管把目标定在高峰，人家要笑就让他去笑！1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称X...

11月06日22 views评论

阅读全文

应急响应

应急实战(15)：340个网页被挂马了

目录1. Preparation2. Detection3. Containment 3.1 删除恶意程序 3.2清除挂马代码4. Eradication5. Recovery6. Fol...

11月05日27 views评论

阅读全文

安全工具

Loxs 快速查找WEB风险

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。简介 Loxs is an easy-to-use tool that finds web issues like LFI - OR - SQ...

10月29日57 views评论

阅读全文

安全新闻

针对MacOS的BadUSB：无需使用终端和Shell命令

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日43 views评论

阅读全文

安全新闻

由 AI驱动的Ghidra 的一个扩展：Decyx

DecyxDecyx 是 Ghidra 的一个扩展，利用 AI 协助逆向工程和二进制分析。它使用 Anthropic 的 Claude API 提供智能建议，包括函数和变量重命名、类型推断和代码解释。...

10月11日41 views评论

阅读全文

安全漏洞

Redis Lua Script 溢出漏洞

0x00 漏洞编号 CVE-2024-31449 0x01 危险等级高危 0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键值对存储数据库。 0...

10月11日231 views评论

阅读全文

安全文章

Cobalt Strike Aggressor Script

类别说明作者Rvn0xsy团队0x727 未来一段时间将陆续开源工具定位本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包，只需要加载到Cobalt Strike上即...

09月28日16 views评论

阅读全文

红队技术ScriptBlock 走私：欺骗 PowerShell 安全日志并绕过 AMSI

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

09月25日43 views评论

阅读全文

安全博客

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

0x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等着Beacon上线的这段...

08月14日28 views评论

阅读全文

安全文章

关于Rhino的一些姿势利用

概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现，使 Java 可以调用 js 脚本，实现脚本语言与 Java 语言的数据交换如果使用了与 Ubuntu 或 Debian...

08月08日11 views评论

阅读全文

代码审计

第四课-系统学习代码审计：命令执行漏洞讲解

命令注入命令执行漏洞是有些代码中需要调用到系统命令，当系统命令代码未对用户可控参数做过滤，则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中，...

07月18日25 views评论

阅读全文