string - 第 18 | CN-SEC 中文网

安全文章

Bypass AV 小技巧分享

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言分享下之前HW整理绕过AV的一些知识点0x01 环境介绍Webserver：Apache + PHPOS：Win 10C2：Cobalt Str...

03月07日143 views评论

阅读全文

安全文章

C# dump系统lsass内存和sam注册表

前言选择 C# 的好处是体积小，结合 loadAssembly 方便免杀。造个轮子，希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限，所以首先需要对当前进程上下...

03月07日108 views评论

阅读全文

安全文章

Content Provider安全

android平台提供了Content Provider，将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中，或以任何其它合理的方式存储。其他应用...

03月07日73 views评论

阅读全文

安全工具

BurpCrypto: 万能网站密码爆破测试工具

原文作者：whwlsfb项目地址：https://github.com/whwlsfb/BurpCrypto文末送书福利BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpS...

03月06日187 views评论

阅读全文

安全文章

CVE-2021-31956分析与利用

本文为看雪论坛精华文章看雪论坛作者ID：执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致，该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...

03月04日112 views评论

阅读全文

安全文章

低版本向日葵RCE/LPE漏洞复现

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月02日254 views评论

阅读全文

安全文章

Weblogic T3/iiop 构造有回显exp方案分析

传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private sta...

03月02日110 views评论

阅读全文

安全文章

SonicWall SSL-VPN RCE复现及iconhash脚本分享

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface SonicWall SSL-VPN 历史版本中存在漏洞，远程攻击者利用 C...

03月01日537 views评论

阅读全文

F-Login 1.1 验证码识别登录爆破

from:http://zone.wooyun.org/content/25606当在安全测试时候，遇到有验证码的后台通常都不知道要怎么处理，F-Login 就是为此开发出来的，比起现一些其他同类某工...

02月28日安全文章310 views评论

阅读全文

安全文章

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...

02月28日77 views评论

阅读全文

安全文章

命令执行与代码执行漏洞原理

注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的...

02月28日74 views评论

阅读全文

安全文章

Findsecbugs工作原理和配置(一)

网上关于findsecbugs的文章少之又少，包括stackoverflow和google搜索的结果。简单的来说，findsecbugs插件的原理就是污点跟踪技术。就是跟踪这个链，往里面丢污染的数据，...

02月26日465 views评论

阅读全文

Bypass AV 小技巧分享

C# dump系统lsass内存和sam注册表

Content Provider安全

BurpCrypto: 万能网站密码爆破测试工具

低版本向日葵RCE/LPE漏洞复现

Weblogic T3/iiop 构造有回显exp方案分析

SonicWall SSL-VPN RCE复现及iconhash脚本分享

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC

命令执行与代码执行漏洞原理

Findsecbugs工作原理和配置(一)

在线咨询

微信