update | CN-SEC 中文网

安全文章

分享 | 魔改cs4.5--消除流量特征

少壮不努力，老大消特征浅水一个cs4.5的加密流量消除公开是不可能公开的，这辈子都不可能公开的CS4.5特征消除··································1、修改启动端口65...

03月04日75 views评论

阅读全文

安全漏洞

【已复现】微软Exchange 邮件服务器0day漏洞预警

// 2023年2月14日，微软发布了2月安全更新，本次更新修复了包括3个0 day漏洞在内的75个安全漏洞，其中包含针对Exchange Server的两个远程命...

02月18日205 views评论

阅读全文

安全闲碎

apt 的 update 和 upgrade 命令的区别是什么？ | Linux 中国

导读：我们首先讨论一下 update 和 upgrade 的区别。这两个难道不是一样的吗？　　　　　　本文字数：3750，阅读时长大约：4分钟如果想让你的 Ubuntu 或者 D...

02月16日104 views评论

阅读全文

安全漏洞

Linux Kernel openvswitch 模块权限提升漏洞

点击蓝字关注我们声明本文作者：CKCsec安全团队本文字数：300阅读时长：1 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个...

02月16日35 views评论

阅读全文

程序逆向

Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

漏洞描述：在处理大量actions的情况下，Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。影响版本：v3.13 ≤ L...

02月16日30 views评论

阅读全文

安全文章

Android终端搭建kali渗透测试环境

Andrax搭建Android手机的渗透测试平台1.Kali NetHunter是一款专为渗透测试人员打造的，基于Android的渗透测试平台Kali Nethunter是一款用于安全研究的手机固件包...

01月30日150 views评论

阅读全文

安全文章

PTF：模块化渗透测试框架，保持最新的工具集

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月19日177 views评论

阅读全文

安全文章

某堡垒机 0 day sql注入漏洞

一、漏洞简述某网络安全审计系统存在SQL注入漏洞。攻击者可利用漏洞接管堡垒机平台。二、挖洞过程在一次攻防...

11月24日176 views评论

阅读全文

安全新闻

换汤不换药，Win10UpdateMiner新版本已被捕获

恶意家族名称：Win10UpdateMiner威胁类型：挖矿木马简单描述：Win10UpdateMiner 是一款挖矿木马，最早出现于 2022 年 5 月中旬，通过伪装成 Windows 应用程序进...

11月16日102 views评论

阅读全文

安全博客

关于报错注入获取数据不全问题解决

0x00 介绍在使用 updatexml extractvalue exp floor进行报错（双查询）注入时会出现如数据的数量过多导致无法一次性显示所有，或者在查询md5加密的密码时由于密码长度过...

11月11日139 views评论

阅读全文

安全文章

干货分享 | 魔改cs4.5--消除流量特征

09月01日78 views评论

阅读全文

安全文章

魔改cs4.5--流量特征消除

08月29日81 views评论

阅读全文

分享 | 魔改cs4.5--消除流量特征

【已复现】微软Exchange 邮件服务器0day漏洞预警

apt 的 update 和 upgrade 命令的区别是什么？ | Linux 中国

Linux Kernel openvswitch 模块权限提升漏洞

Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

Android终端搭建kali渗透测试环境

某堡垒机 0 day sql注入漏洞

换汤不换药，Win10UpdateMiner新版本已被捕获

关于报错注入获取数据不全问题解决

干货分享 | 魔改cs4.5--消除流量特征

魔改cs4.5--流量特征消除

在线咨询

微信