shell - 第 8 | CN-SEC 中文网

安全新闻

伊朗黑客利用Log4Shell漏洞入侵美国联邦机构

美国联邦调查局和CISA在11月16日发布的联合公告中透露，一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。攻击者使用针对Log4Shell&n...

11月18日73 views评论

阅读全文

安全工具

分享几个在线安全小工具

今天给大家安利几个不错的在线安全工具，无需安装配置即可使用，在实际工作中能够帮助我们提升效率，顺序的话，就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求，...

11月15日180 views评论

阅读全文

安全新闻

2022年10月份恶意软件之“十恶不赦”排行榜

网络安全等级保护：信息系统安全运维管理指南思维导图美国NSA发布：防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...

11月15日93 views评论

阅读全文

安全文章

初探命令执行漏洞

命令执行漏洞是值攻击者可以随意执行系统命令，它属于高危漏洞之一，也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中，还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数，如 ...

10月28日35 views评论

阅读全文

安全工具

webshell新工具 -- PyShell

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月25日88 views评论

阅读全文

安全工具

反弹shell会话管理器

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月24日201 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月19日204 views评论

阅读全文

安全文章

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到（查看PoC 表以获取更...

10月19日105 views已关闭评论

阅读全文

渗透中常用的在线工具和网站总结

编码/加密 CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wangyi...

10月19日安全工具98 views已关闭评论

阅读全文

安全文章

基于 Python3 的 C2 服务器

God Genesis 是一个纯粹用 Python3 编码的 C2 服务器，旨在帮助红队和渗透测试人员。...

10月18日42 views评论

阅读全文

Hacking红队渗透之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...

10月18日安全文章72 views评论

阅读全文

安全文章

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题，经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成"，本文也是记录解决这个问题的大致过程...

10月13日96 views评论

阅读全文