欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页subprocess第 2 页
      安全新闻

      安全研究|Telegram客户端RCE漏洞

      0x01 前言最近TG的RCE闹的沸沸扬扬,我的好兄弟 @Key 研究出来后发朋友圈也激发了我研究的热情,发现TG官方Github已经发布了补丁,我们从官方补丁开始研究0x02 研究https://g...
      admin 04月15日122 views评论ctf rce
      阅读全文
      安全新闻

      Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

      因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警:安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠:Telegram 网传RCE - 官方回应最后因为开发者的手抖,成了这样...
      admin 04月14日64 views评论rce telegram
      阅读全文
      安全漏洞

      【漏洞复现】1day!Telegram Windows客户端存在RCE漏洞

      1day!Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述...
      admin 04月14日197 views评论rce 漏洞复现
      阅读全文
      安全文章

      【更新】Ivanti connect secure RCE 补丁分析

      接前文CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析之前由于没有弄到补丁,现在补充一下补丁分析。补丁分析安装补丁后,按照老办...
      admin 03月27日37 views评论ivanti rce
      阅读全文

      命令执行漏洞原理

      命令行漏洞,通常被称为命令执行漏洞,指的是攻击者能够利用程序应用中的某些漏洞,随意执行系统命令。这种漏洞主要源于两个方面:一是用户能够控制函数的输入,如输入函数中的参数;二是存在可以执行代码或者系统命...
      admin 03月23日安全百科25 views评论命令执行漏洞 用户输入
      阅读全文
      CTF专场

      NCTF2023 逆向题目ezVM 题解

      在NCTF2023的题目中出现了一道VM类型的题目,针对该题本人采用Frida对程序进行插桩,利用侧信道攻击的方法爆破出flag。题目分析首先分析该程序,是一个64bit的程序,并且加了UPX壳使用 ...
      admin 01月07日50 views评论frida subprocess
      阅读全文
      代码审计

      WebLogic反序列化学习(T3反序列化学习笔记)

      环境搭建我这里环境搭建参考的是本地搭建的,参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建,他会创建一个目录,我们将这个目录...
      admin 12月25日44 views评论payload 反序列化
      阅读全文
      CTF专场

      【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:Pyjail ! It's myFILTER !!!

      声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 Python Version:python3.10Source ...
      admin 12月22日66 views评论callback os
      阅读全文
      安全文章

      写外挂时偶然想到的免杀思路

      源码:H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好!最近在研究游戏逆向的时候,发现一个好...
      admin 06月26日123 views评论shellcode socket
      阅读全文
      安全开发

      利用Python反序列化运行加载器实现免杀

      前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方...
      admin 06月16日37 views评论shellcode 反序列化
      阅读全文
      安全新闻

      九维团队-暗队(情报)| 针对红队从业人员的Github投毒项目分析

      一、背景介绍笔者在github上查看一个免杀项目时,发现所引用的模块存在恶意投毒的情况,引起了兴趣,以下是分析过程。ps.此前并未在其他渠道发现本次分析项目的预警。二、分析过程项目分析文章编写时项目还...
      admin 03月27日101 views评论subprocess 项目分析
      阅读全文
      安全文章

      手把手教你写 hacking 脚本

      脚本开发能力是每一个安全从业者都必须掌握的,在未来的工作中,有非常多的场景用到脚本自动化,能自动化实现的一定不要手工来搞,比如日志分析、应急响应、渗透测试中都会用到脚本自动化。近一个月在星球分享了二十...
      admin 03月21日41 views评论hacking 指纹识别
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 12 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 7 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153459
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153459
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码