settings | CN-SEC 中文网

安全文章

利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

你有没有想过能够从 Android 应用程序中窃取内部文件，例如文件或其他敏感数据？在本文中，我将通过解决 hextree.io 中的实验问题来向您介绍如何完成此作。.db 初步分析首先，我在 An...

03月05日9 views评论

阅读全文

安全文章

【免杀实践】绕过Windows Defender提权

开篇实现原理没有了解过基础原理的师傅可以自行上网查看相关内容，本文不过多讲解，直接上高速！按照正常的流程我们在bypass uac的时候：#写入cmd.exe到指定路径下，执行fodh...

02月19日13 views评论

阅读全文

安全文章

UAC完美绕过：Fodhelper.exe提权技术深度剖析

前言本文将深入分析如何通过Windows系统自带的Fodhelper.exe程序实现UAC（用户账户控制）的绕过，并详细说明其工作原理、实现方法和防御对策。Fodhelper.exe介绍什么是Fodh...

02月14日23 views评论

阅读全文

安全漏洞

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则...

01月07日53 views评论

阅读全文

安全漏洞

clash_for_windows_pkg 远程代码执行漏洞复现

概述Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导...

12月05日50 views评论

阅读全文

安全文章

CVE-2024-31317 复现

前言前两天看到JD的公众号发了篇CVE-2024-31317漏洞的分析，通篇看下来感觉还是比较有意思，且车机目前主流方案均为安卓系统且都在该漏洞的有限范围内，遂开始复现。因为是用户态的提权，需先获取对...

12月05日65 views评论

阅读全文

安全文章

如何模拟勒索软件【仅用于教学目的】为了改进我们的威胁模拟

【仅用于教学目的】为了改进我们的威胁模拟概述勒索软件已成定局，网络安全专业人员需要接受培训，以预防、检测、应对和恢复勒索软件。那么，我们如何以合乎道德且可重复的方式做到这一点呢？这篇文章将介绍 Spe...

11月26日26 views评论

阅读全文

安全漏洞

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

介绍很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中，我进行Web漏洞诊断和新的Web攻击方法的研究。本文解释了AVTOKYO2024 上...

11月17日53 views评论

阅读全文

安全漏洞

CVE-2024-25600：WordPress Bricks Builder RCE

关注我们❤️，添加星标🌟，一起学安全！作者：良夜@Timeline Sec 本文字数：3434阅读时长：3～5mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Bricks ...

11月17日39 views评论

阅读全文

安全工具

GhostPack安全带态势感知工具

工具简介 Carseat是Seatbelt的Python实现，此工具包含Seatbelt中支持远程执行的所有模块（技术上是所有模块减去一个）。与Seatbelt一样，您可能需要对运行任何模块的目标主机...

11月15日23 views评论

阅读全文

安全闲碎

命令行禁用、启用Windows系统代理

Windows 系统代理可以通过窗口鼠标点击开关进行配置，当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的，可以通过操作注册表项来控制系统代理的禁用或启用：# 禁用：...

10月29日84 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日43 views评论

阅读全文

利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

【免杀实践】绕过Windows Defender提权

UAC完美绕过：Fodhelper.exe提权技术深度剖析

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

clash_for_windows_pkg 远程代码执行漏洞复现

CVE-2024-31317 复现

如何模拟勒索软件【仅用于教学目的】为了改进我们的威胁模拟

Mozilla Firefox 0-day：URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]

CVE-2024-25600：WordPress Bricks Builder RCE

GhostPack安全带态势感知工具

命令行禁用、启用Windows系统代理

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

在线咨询

微信