uration | CN-SEC 中文网

安全文章

从信息泄露到内网控制

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 背景之前常见用rce、...

05月30日12 views评论

阅读全文

安全漏洞

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale o...

02月05日263 views评论

阅读全文

安全漏洞

CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

Synacktiv 的安全研究员 Mehdi Elyassa 公布了 Microsoft Configuration Manager (MCM) 中一个严重漏洞的技术细节和概念验证 (PoC) 漏洞代...

01月26日109 views评论

阅读全文

安全工具

GhostPack安全带态势感知工具

工具简介 Carseat是Seatbelt的Python实现，此工具包含Seatbelt中支持远程执行的所有模块（技术上是所有模块减去一个）。与Seatbelt一样，您可能需要对运行任何模块的目标主机...

11月15日27 views评论

阅读全文

安全文章

揭秘域管理员提权路径：使用ESC5从DA到EA

一种从域管理员提权到企业管理员的全新攻击路径1 ESC5ESC5又被称为“易受攻击的PKI对象访问控制”。Will Schroeder和Lee Christensen编写的《Certified Pre...

10月18日27 views评论

阅读全文

安全新闻

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

What Happened? 发生了什么事？On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike rele...

07月21日21 views评论

阅读全文

安全开发

如何使用Python脚本备份华为交换机的配置信息？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq在现代网络管理中，备份交换机的配置信息是一项至关重要的任务。备份可...

06月27日50 views评论

阅读全文

安全工具

白盒分析神器-代码属性图CPG-3000字参数讲解

一、项目导入implementation(group = "de.fraunhofer.aisec", name = "cpg-core", version = cpgVersion)implemen...

06月11日43 views评论

阅读全文

安全漏洞

漏洞预警 wordpress js-support-ticket 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月02日79 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞

0x00 漏洞编号CVE-2024-291310x01 危险等级高危0x02 漏洞概述Apache Commons Configuration2是Apache Commons组件库中的一个项目，用于处...

03月27日49 views评论

阅读全文

代码审计

Spring Data REST代码审计浅析

0x00 前言 Springboot + Spring MVC大大简化了Web应用的RESTful开发，而Spring Data REST更简单。Spring Data REST是建立在Data Re...

03月08日24 views评论

阅读全文

使用隐藏的SSH后门实现持久性

配置解析是我在黑客攻击和创建简单后门的背景下一直在研究的一个有趣的话题，这些后门对普通的系统管理员来说是隐藏的。最近一篇题为“使用配置文件的一切都应该报告它们的位置”的帖子引起了我的兴趣，因为它涉及到...

02月15日安全文章32 views评论

阅读全文

从信息泄露到内网控制

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

GhostPack安全带态势感知工具

揭秘域管理员提权路径：使用ESC5从DA到EA

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

如何使用Python脚本备份华为交换机的配置信息？

白盒分析神器-代码属性图CPG-3000字参数讲解

漏洞预警 wordpress js-support-ticket 文件上传漏洞

漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞

Spring Data REST代码审计浅析

使用隐藏的SSH后门实现持久性

在线咨询

微信