snapshot | CN-SEC 中文网

云安全

云环境集权主机安全可用性保障方案

在云环境中保障集权主机（如关键业务服务器、控制节点等）的可用性和安全性，需要结合技术、协议、架构设计和运维策略等多方面措施。以下是关键技术和实践方向：一、可用性保障1. 高可用架构设计负载均衡与自动扩...

04月21日9 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

1► 工具介绍 Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。在原工具基础上增加功能原仓库 https://github.com/SummerSec/ShiroAttack2 2►...

04月14日20 views评论

阅读全文

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章16 views评论

阅读全文

安全文章

免杀基础-ppid伪造

ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄遍历...

02月27日13 views评论

阅读全文

安全文章

Persistent DLL Injection

Persistent DLL Injection的概念是，以notepad为目标进程为例，传统dll inject只能注入一次，当notepad进程退出后，payload就结束。持久化dll注入使得每...

01月01日8 views评论

阅读全文

安全文章

Grafana 渗透测试综合指南

在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事：好奇心驱动创新。我是 Sushant Ghanekar，在这篇文章中，我将指导您完成 Grafana 实例的渗...

12月28日25 views评论

阅读全文

程序逆向

免杀基础-进程遍历的方式

本文介绍三种常见进程遍历的方式基于CreateToolHelp32Snapshot基于EnumProcesses的和基于NtQuerySystemInformation的前者在沙箱中爆可疑行为后两者...

12月17日7 views评论

阅读全文

安全文章

Grafana漏洞利用清单

Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时，提供图表、图形和警报等。 CVE-2020-11110 漏洞描述：Grafana在6.7.1版本中存在...

11月13日47 views已关闭评论

阅读全文

安全文章

h2dtabase 未授权访问漏洞复现

H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权...

11月11日24 views评论

阅读全文

安全漏洞

CVE-2023-33246 Apache RocketMQ漏洞复现[附EXP]

本文结构漏洞描述影响范围漏洞复现代码漏洞POC复现过程使用Docker部署使用PoC查看是否存在此漏洞使用EXP进行复现Refer漏洞描述RocketMQ 5.1.0及以下版本，在一定条件下，存在远程...

10月18日44 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日37 views评论

阅读全文

程序逆向

杀死那个名为360安全的软件

通过上一篇文章我们知道可以通过搜索字符串来判断杀软的拦截规则，知“白”守黑：防病毒软件的致命弱点—排除项与白名单参考这个https://bbs.kanxue.com/thread-281120.h...

10月07日31 views评论

阅读全文

云环境集权主机安全可用性保障方案

Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

20个边界渗透骚操作速成指南！

免杀基础-ppid伪造

Persistent DLL Injection

Grafana 渗透测试综合指南

免杀基础-进程遍历的方式

Grafana漏洞利用清单

h2dtabase 未授权访问漏洞复现

CVE-2023-33246 Apache RocketMQ漏洞复现[附EXP]

Fuzzer开发4：快照、代码覆盖率与模糊测试

杀死那个名为360安全的软件

在线咨询

微信