test - 第 6 | CN-SEC 中文网

安全文章

vulnhub之FALL的实践

今天实践的是vulnhub的FALL镜像，玩儿vulnhub以来最简单的一个，下载地址，https://download.vulnhub.com/digitalworld/FALL.7z，用works...

06月26日96 views评论

阅读全文

安全开发

学习如可将python脚本封装成.exe执行

前言不知道大家有没有遇到这样的问题，自己写的python脚本、或者python小工具在自己的电脑上用的好好的，但是一旦发给别人，就用不了了；并且我们开发的脚本一般都会用到一些第三方包，可能别人也需要用...

06月24日89 views评论

阅读全文

移动安全

APP渗透|从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm...

06月22日69 views评论

阅读全文

安全文章

命令执行漏洞[无]回显[不]出网利用技巧

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月20日3,732 views评论

阅读全文

安全文章

AUTOSAR中的硬件诊断技术

在《Overview of Functional Safety Measures in AUTOSAR》文档中，提到了AUTOSAR架构中的两种硬件诊断技术，Core Test和RAM Test。本文...

06月20日171 views评论

阅读全文

安全工具

Test404:漏洞扫描器(网站漏洞检测工具)

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月18日1,567 views2

阅读全文

安全新闻

狼来了！某黑产团伙套壳大灰狼远控发起攻击

事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击，并利用定制的“大灰狼远控”作案工具实施远程控制，最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...

06月17日131 views评论

阅读全文

程序逆向

在射击游戏中防止玩家作弊

在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是在射击游戏中防止玩家作弊，学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...

06月17日26 views评论

阅读全文

安全文章

phpStudy 隐藏后门

1. PhpstudyPhpstudy是一款PHP调试环境的程序集成包，集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装，无需配置，即装即用。由于...

06月14日89 views评论

阅读全文

绕过 Linux Shell 限制

常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...

06月14日安全文章38 views评论

阅读全文

安全文章

强盗工具分析

Bandit 是安全使用 python 中的一个问题的分析，它会处理代码后续结果源代码安全工具文件，解析出 AST 分支树运行的，当 Bandit 扫描生成生成报告项目地址：https://githu...

06月14日25 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...

06月13日82 views评论

阅读全文

vulnhub之FALL的实践

学习如可将python脚本封装成.exe执行

APP渗透|从SQL注入到人脸识别登录绕过

命令执行漏洞[无]回显[不]出网利用技巧

AUTOSAR中的硬件诊断技术

Test404:漏洞扫描器(网站漏洞检测工具)

狼来了！某黑产团伙套壳大灰狼远控发起攻击

在射击游戏中防止玩家作弊

phpStudy 隐藏后门

绕过 Linux Shell 限制

CVE-2022-26923 Active Directory 域提权复现与分析

在线咨询

微信