欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页uuid
      安全工具

      【红队】一款使用 UUID 编码的 Shellcode 的工具

      工具介绍 另一种使用 C++ 的 shellcode 注入技术,尝试使用 XOR 加密魔法和 UUID 字符串疯狂来绕过 Windows Defender :)。 该shellcode注入技术包括以下...
      admin 06月07日15 views评论shellcode 有效载荷
      阅读全文
      安全文章

      一次渗透从统一登录到全站用户接管

      一次渗透从统一登录到全站用户接管 最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。 1 前言 原漏洞已全部报送并修复。本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后...
      admin 06月05日43 views评论uuid 渗透实战
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac

      针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
      admin 06月05日23 views评论shellcode xor
      阅读全文
      安全文章

      一次渗透从统一登录到全站用户接管

      最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2 入口目标中发现一个查询...
      admin 05月12日22 views评论uuid
      阅读全文
      安全文章

      使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

      参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术:burpsuite Macro、cus...
      admin 04月21日16 views评论burpsuite handler
      阅读全文
      安全文章

      账户数据操纵的意外主 ID0

      一个简单的故事,真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样,我将尝试采用两种不同的方式来发布这篇文章,它们是: 对于那些只需要了解这一发现...
      admin 04月16日15 views评论uuid 电子邮件
      阅读全文
      程序逆向

      逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

      part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
      admin 03月26日19 views评论shellcode 恶意代码
      阅读全文
      IoT工控物联网

      实战分析某租房App实现一键解锁个人蓝牙门锁

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 02月22日32 views评论listener uuid
      阅读全文
      安全文章

      验证码攻防问题总结分享

      前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作...
      admin 02月11日32 views评论uuid 图形验证码
      阅读全文
      安全文章

      探索 HPE Insight Remote Support 中的最新 CVE

      在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
      admin 02月04日29 views评论xxe 身份验证
      阅读全文
      安全百科

      常见生成唯一资源ID的方式

      前言在业务开发中,大量场景需要唯一ID来进行标识:用户需要唯一身份标识;商品需要唯一标识;消息需要唯一标识;事件需要唯一标识…等等,都需要全局唯一ID,尤其是分布式场景下。资源ID通常也会跟水平越权联...
      admin 01月22日49 views评论uuid 哈希值
      阅读全文
      安全博客

      记一次众测项目中APP漏洞挖掘

      0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,...
      admin 01月11日11 views评论uuid 漏洞挖掘
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 56 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 29 views
      • SRC挖掘思路(一) 06/16 27 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码