欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页var3
      安全文章

      Java 反序列化回显链研究:漏洞检测工程化

      回显方案选择       实战中反序列化漏洞利用时,经常会遇到不出网的情况,命令执行成功,但拿不到执行结果,也不能回连       这种情况可能是内网主机网络配置,禁用了tcp/dns/icmp等协议...
      admin 02月24日19 views评论代码执行 反序列化
      阅读全文
      安全文章

      搜索实战分析某红队魔改哥斯拉Webshell

      0x01 前言前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的,分析过程中不难发现其...
      admin 02月15日37 views评论bypass webshell
      阅读全文
      安全文章

      红队基础设施建设与改造(四)——深入解析Cobaltstrike(二开环境、认证过程分析、Beacon分析)

      文章其实22年就写了,因为一些原因没有发,本来是笔记,删删改改处理了一些东西后发布,过年了终于有点时间了..本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一...
      admin 01月27日33 views评论cobaltstrike jar包
      阅读全文
      安全文章

      工具分析 | Shiro 注入冰蝎内存马坑点小记

      Shiro 注入冰蝎内存马坑点小记声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...
      admin 11月20日92 views评论filter loader
      阅读全文
      安全文章

      某OA-任意用户登录研究分析实记

      某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。0x00 前言在攻防演练期间,大家都有所耳闻,听到过某OA的存在任意用户登录的漏洞,可能听说最多的还都是/mobile/...
      admin 10月13日17 views评论payload 任意用户登录
      阅读全文
      安全文章

      帆软报表 V8.0 组合拳漏洞分析及复现

      漏洞简述 FineReport是一款企业级报表设计和数据可视化软件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据...
      admin 10月10日138 views帆软报表 V8.0 组合拳漏洞分析及复现已关闭评论漏洞分析 组合拳
      阅读全文
      代码审计

      某人力系统的代码审计

      文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计 前言 最近看该系统漏洞公开较多,想审计练练手 权限绕过 该系统是由java开发的,查看web....
      admin 07月11日21 views评论filter 代码审计
      阅读全文
      安全工具

      Cobalt Strike 逆向系列:beacon 指令分析篇

      点击上方“蓝字”,关注更多精彩可关注回复"xxxaq"加群一起学习,欢迎师傅们一起研究,有错误的地方也请师傅们指出。后续还有一篇Cobalt Strike 逆向系列文章,师傅们点个关注吧。前言之前看鸡...
      admin 05月30日100 views评论cobalt strike
      阅读全文
      安全文章

      CS 4.4 二开笔记:基础篇

      本篇为 CS 4.4 二开基础篇,主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解,针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...
      admin 02月23日47 views评论cobaltstrike 反编译
      阅读全文
      代码审计

      Java反序列化回显学习之Tomcat通用回显

      前言反序列化命令回显和内存马是反序列化漏洞的具体实现,在渗透过程中主要依靠这两种方式来获取目标权限。因此,这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的,对于...
      admin 05月23日29 views评论servlet 反序列化
      阅读全文
      安全工具

      流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】

      一、引言 某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。 二、冰蝎 冰...
      admin 07月20日89 views评论aes openssl
      阅读全文

      最新文章

      •  QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 9 views
      • XSS之文件类型触发型XSS 07/09 3 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 16 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 10 views
      • 工具推荐 HackBrowserData 07/09 12 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159117
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6553 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159117
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3390 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码