via | CN-SEC 中文网

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日44 views评论

阅读全文

安全文章

Attacking Java RMI via SSRF

文章前言在过去的几年中，SSRF漏洞变得异常火热，同时也公开纰漏的几个高质量的SSRF漏洞，通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...

01月06日4 views评论

阅读全文

安全工具

【RedPersist】一款Windows持久化工具

0x02 工具介绍 RedPersist是一款用C#开发的Windows持久化工具，也可配合CobaltStrike使用。 0x03 编译项目需要第三方插件 TaskScheduler...

04月28日65 views评论

阅读全文

安全博客

Learn Redis & Getshell via Redis

前言redis是一个NoSQL数据库，也就是非关系型数据库（MySQL是关系型数据库），是一个基于内存，的key-value型数据库，当然他也可以保存到硬盘达到持久型。因为看各位师傅都在发关于red...

04月04日13 views评论

阅读全文

安全工具

UAC绕过技术合集BOF武器化

项目介绍该存储库作为公开UAC绕过技术的集合，这些技术已被武器化为BOF。已提供集成所有技术的单个模块，以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...

02月22日118 views评论

阅读全文

安全闲碎

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

编者按本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023，作...

02月10日19 views评论

阅读全文

安全新闻

SpyNote：小心这个录音和记录通话的Android木马

The Android banking trojan known as SpyNote has been dissected to reveal its diverse infor...

10月17日117 views评论

阅读全文

安全开发

COM 进程注入技术-编程技术

本文为看雪论坛优秀文章看雪论坛作者ID：techliu项目地址：https://github.com/0xlane/com-process-injectProcess Injection via Co...

02月27日69 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

点击蓝字 / 关注我们前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...

12月02日100 views评论

阅读全文

安全工具

工具：Windows安全检查SeatBelt

有个Windows的安全检查工具，确实不错，推荐给大家。它是这样介绍自己的，时间太紧，就自己看吧。一、下载地址https://github.com/GhostPack/Seatbelt我编译好了，放在...

10月01日152 views评论

阅读全文

安全闲碎

飞机上一般是什么操作系统？

来自：CU技术社区整理前一段时间，波音737MAX空难失事事件牵动人心，让人对航空出行又平添了一份不信任，根据最新消息显示，美国联邦航空局对737 MAX机型的大量评估授权给波音公司自身进...

09月02日23 views评论

阅读全文

安全闲碎

ISSTA 2022 学生志愿者云参会小记

ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一，也是中国计算机学会推...

07月25日477 views评论

阅读全文