欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页shellex
      安全文章

      漏洞分析 | Apache SkyWalking从SQL注入到RCE

      朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把杂七杂八聊安全“设为星标”,否则可能就看不到了啦~0x01 H2db的命令执行0x01.1 环境搭建从http://www.h2databa...
      admin 02月27日25 views评论rce 漏洞分析
      阅读全文
      安全漏洞

      Metabase远程命令执行漏洞 (CVE-2023-38646) POC

      POST /api/setup/validate HTTP/1.1Host: localhost:3000Content-Length: 416Accept: application/jsonCont...
      admin 10月11日61 views评论enterprise 远程命令执行漏洞
      阅读全文
      安全文章

      HTB-Caption笔记(水文版)

      扫描靶机nmap -T4 -A -v 10.10.11.33扫描出了5个端口,有个域名caption.htb,然后打开80看看这挺好看的,geishell后保存网站~,可惜没有账号密码,再看看8080...
      admin 09月19日270 views评论shellex transport
      阅读全文
      安全漏洞

      CVE-2024-38100 Fake potato LPE漏洞分析

      在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为...
      admin 08月05日105 views评论漏洞分析 身份验证
      阅读全文
      程序逆向

      “假”土豆 - Windows 文件资源管理器权限提升漏洞 CVE-2024-38100

      在探索“ SilverPotato”滥用的 DCOM 对象时,我偶然发现了“ShellWindows”DCOM 应用程序。此应用程序与“ShellBrowserWindows”一样,在攻击性安全社区中...
      admin 08月04日94 views评论dcom 会话
      阅读全文
      安全工具

      .NET 一款内网横向移动利器: Sharp4Shell

      01 下载 https://github.com/dwmkerr/sharpshell 02 基本介绍 Sharp4Shell 是一个专为内网横向移动设计的强大工具,它整合了 SharpSploit ...
      admin 07月05日25 views评论sharp 程序集
      阅读全文
      安全新闻

      警惕无形的威胁:专业解读木马病毒的侵入手段

      前言在数字化时代的浪潮中,技术的双刃剑特性愈发凸显。那些看似遥不可及的高科技犯罪,实际上正逐渐渗透到我们的日常生活中。在众多安全威胁中,木马病毒尤其引人关注,因为它们能在无声无息中窃取敏感信息、控制系...
      admin 10月25日123 views评论注册表 静态分析
      阅读全文
      安全新闻

      RokRAT - APT37 近期活动分析

      简介APT37,也被称为死神或Group123,是一个先进的持续威胁组织,主要在东亚,特别是韩国活动。外界普遍认为,该组织是由国家支持的,据称与朝鲜政府有联系。APT37至少从2012年就开始活跃,攻...
      admin 06月01日67 views评论c cmdexe
      阅读全文
      安全文章

      .NET ShellExec_RunDLL 执行命令

      星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
      admin 03月31日45 views评论代码审计 漏洞分析
      阅读全文
      安全文章

      .NET 调用ShellExecute API执行系统命令

      0x01 基本介绍.NET调用Windows API执行系统命令,调用shell32.dll提供的ShellExecute 函数,ShellExecute函数用于启动一个程序或打开一个文件,并且可以指...
      admin 03月01日35 views评论api shell
      阅读全文
      安全文章

      .NET安全小课堂 - 进程UseShellExecute

      0x01 问题解答Q: UseShellExecute 设置为true和false有什么不同?dotnet安全矩阵群里的某位师傅私聊时问到.NET 中启动进程时所使用的 UseShellExecute...
      admin 02月14日25 views评论dotnet 安全攻防
      阅读全文
      程序逆向

      关于利用rundll32执行程序的分析

      0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
      admin 09月18日103 views评论rundll shellex
      阅读全文

      文章导航

      1 2

      最新文章

      •  breakout 05/30 0 views
      • WinAFL安装与运行【2022年1月笔记】 05/30 0 views
      • 市级攻防演练外网打点打穿内网 05/30 7 views
      • 针对近期流行的Outlaw亡命徒挖矿木马的一次溯源 05/30 4 views
      • Day8 Kali黑客工具NetCat和Socat 05/30 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144751
      • 分类48
      • 标签155293
      • 留言708
      • 链接0
      • 浏览22089745
      • 今日133
      • 本周639
      • 运行6511 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144751 留言 708 访客22089745

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144751
      • 分类48
      • 标签155293
      • 留言708
      • 链接0
      • 浏览22089745
      • 今日133
      • 本周639
      • 运行3348 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码