ssid | CN-SEC 中文网

安全文章

一文揭秘会话固定攻击全流程，4 道防线锁死会话安全！

开篇故事：一张永远有效的“万能门票”某在线教育平台的学员小王收到一封“课程优惠券”邮件，点击链接后正常登录账户。一周后，小王发现自己的VIP课程被陌生人观看，学习记录中出现不明设备登录。真相：攻击者通...

04月29日16 views评论

阅读全文

IoT工控物联网

【技术干货】NetStumbler无线网络探测全攻略：从入门到实战

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习一、开篇：为什么你需要NetStumbler？在这个Wi-Fi 6/7大行其道的时代，你是否遇到过这些问题：办公室Wi-Fi信号时强时...

04月21日6 views评论

阅读全文

powershell命令-信息收集

• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...

03月19日安全文章12 views评论

阅读全文

安全文章

免杀基础-ppid伪造

ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄遍历...

02月27日13 views评论

阅读全文

底线

2025.2.9莫名其妙看了本中国青年报记者们写的书，《底线》。书是2011年出的，大陆正规出版，读秀SSID是12884400。豆瓣链接如下:https://book.douban.com/subj...

02月10日安全闲碎16 views评论

阅读全文

安全新闻

Node.js 系统信息包中发现了一个严重的命令注入漏洞

在广泛使用的 Node.js 系统信息包中发现了一个严重的命令注入漏洞 (CVE-2024-56334)，该信息包的月下载量超过 800 万次，总下载量达到惊人的 3.3 亿次。该漏洞可允许攻击者执行...

12月26日29 views评论

阅读全文

安全新闻

Node.js 严重漏洞使数百万系统面临 RCE 攻击

点击上方蓝字关注我们在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞，可能会使数百万个系统面临远程代码执行（RCE）攻击。该漏洞被确定为 CVE-202...

12月25日72 views评论

阅读全文

程序逆向

免杀基础-进程遍历的方式

本文介绍三种常见进程遍历的方式基于CreateToolHelp32Snapshot基于EnumProcesses的和基于NtQuerySystemInformation的前者在沙箱中爆可疑行为后两者...

12月17日7 views评论

阅读全文

IoT工控物联网

浅谈WIFI安全

没有WIFI我活不下去 orzWIFI简介与发展历史简介如今现在几乎所有的智能手机、平板电脑和笔记本电脑都具备WiFi接入功能WiFi 全称 Wireless Fidelity，又称为802.11b标...

12月05日30 views评论

阅读全文

代码审计

php 代码审计学习记录-SQL注入-01

ZZCMS201910代码审计，此次审计的目的是为了记录学习过程下载完源码后用seay审计一下我们发现了多个sql注入漏洞，在admin/ask.php的文件看到这个可能存在漏洞的点这里的sql语句中...

11月27日11 views评论

阅读全文

安全文章

Web狗的近源渗透记录

Excerpt在我刚入行的时候，带头大哥总CPU我说：“作为一线的渗透测试人员，除了生孩子不会，其他东西都得会一些。”，时过境迁，我深以为然。对网络安全越来越重视的今天，Web狗越来越难以生存，我深谙...

11月24日8 views评论

阅读全文

进程注入——ThreadlessInject无线程注入

0x01 原理介绍传统进程注入一般来说，传统的进程注入技术需要以下步骤：在远程进程中分配内存将shellcode/DLL写入分配的内存中在远程进程中设置内存属性，使其可执行在远程进程中执行写入的she...

09月28日安全文章25 views评论

阅读全文