system - 第 16 | CN-SEC 中文网

安全文章

Docker 暴露的API攻击

介绍笔者在对一个目标进行安全检查的时候，意外发现了有一个管理Docker的东西，因为之前没有遇到过，也没有对其进行过利用，特写一下笔记来记录一下过程。防止太空洞配个图：漏洞原因我们在使用docker的...

03月30日86 views评论

阅读全文

安全文章

AITS 2022 CFP

欢迎大家投稿 CCF B会 International Conference on Dependable Systems and Networks（DSN）的子会，Workshop on Artifi...

03月30日103 views评论

阅读全文

IoT工控物联网

QEMU固件仿真配合IDA进行远程调试

0X00 前言由于之前使用的都是前辈打包好的工具包镜像，QEMU等常用工具已安装完成，及之前使用QEMU时没有进行记录，导致本次在进行固件仿真时遇到了很多小问题，浪费了不少时间，本想对常见固件仿真进行...

03月29日466 views评论

阅读全文

安全文章

ASP.NET下的内存马(4) VirtualPath内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

03月28日96 views评论

阅读全文

安全文章

ASP.NET下的内存马(4) VirtualPath内存马

03月28日613 views评论

阅读全文

安全文章

利用windows任意文件删除漏洞实现SYSTEM权限提升

当你发现一个以 NT AUTHORITYSYSTEM 运行的系统服务存在删除任意文件的漏洞时，您会怎么利用该漏洞？可能只是叹了口气，觉得只能产生DoS的效果，好吧，就这么放弃了。在本文中，...

03月27日280 views评论

阅读全文

代码审计

国外某cms代码审计实战

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月26日122 views评论

阅读全文

安全闲碎

beef

一、beef介绍BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascri...

03月22日134 views评论

阅读全文

移动安全

自动重启ROM的验证流程分析

很久以前偶然拿到了一个ROM，刷入手机后，在联网情况下，手机在几分钟内就会自动重启，不联网就不会重启，猜想这个ROM应该在某处做了验证。看到这，瞬间来了兴致，抓包看看吧，刷入Magisk，获取ROOT...

03月17日430 views评论

阅读全文

程序逆向

ntds.dit破解

概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件，ntds相当于一个数据库，里面包含了域内的用户信息、组...

03月15日272 views评论

阅读全文

安全文章

干货分享 | 查询和开启3389端口方式总结

这篇文章在去年的时候有发过，不过后边又做了一点补充，所以再重新发一遍。0x01 查询3389端口方式总结fDenyTSConnections值是计算机远程管理中的开启/关闭远程桌面选项，fEnable...

03月15日882 views评论

阅读全文

安全文章

关于Blind XXE

开篇关于XXE,很早之前内部做过分享，个人觉得漏洞本身没太多的玩点，比较有意思主要在于：不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前，假定你们已经...

03月07日56 views评论

阅读全文

Docker 暴露的API攻击

AITS 2022 CFP

QEMU固件仿真配合IDA进行远程调试

ASP.NET下的内存马(4) VirtualPath内存马

ASP.NET下的内存马(4) VirtualPath内存马

利用windows任意文件删除漏洞实现SYSTEM权限提升

国外某cms代码审计实战

beef

自动重启ROM的验证流程分析

ntds.dit破解

干货分享 | 查询和开启3389端口方式总结

关于Blind XXE

在线咨询

微信