欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页whoami
      安全文章

      命令执行漏洞挖掘技巧分享

      1.1 前言1.第三方开源通用框架/第三方类库的使用,如Struts,Jenkins等。2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码,中途无任何安全过滤比如说: 应用有时需要...
      admin 06月11日20 views评论payload 命令执行
      阅读全文
      安全开发

      安全开发: 联动驱动进行拦截弹窗

      前言在上一章中我们实现了一个漂亮的界面并且随时能弹窗,现在让我们联动驱动的消息,实现一个简单的拦截whoami.exe启动的规则改进我们遇到的第一个问题是,CEF的弹窗是异步的,而我们需要同步拦截(你...
      admin 06月10日8 views评论whoami 安全开发
      阅读全文
      应急响应

      2025长城杯决赛应急响应木马分析

      赛时把整个系统几乎翻了个遍,其实是看到了关键点的,但是没有进一步去分析,很可惜,赛后听朋友说木马文件叫whoami,才想起来之前翻到过的rc.local里的whoami。趁着今天晚上有空就去分析了一下...
      admin 06月06日9 views评论whoami 应急响应
      阅读全文
      安全文章

      WebShell 对抗规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行

      在红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被纳入安全厂商的高优检测范...
      admin 06月01日29 views评论edr webshell
      阅读全文

      详解PHP原生类在安全方面的利用

      ‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...
      admin 04月21日代码审计10 views评论xss 反序列化
      阅读全文
      安全闲碎

      Whoami 用不了咋办?(Powershell篇)

      五条命令让你代替WhoamiPowershell:$env:USERDOMAIN + "" + $env:USERNAME(Get-WmiObject Win32_ComputerSystem).Us...
      admin 04月20日20 views评论powershell whoami
      阅读全文
      安全百科

      RCE漏洞原理及危害、相关危险函数

      首先先了解什么是RCE漏洞(Remote Code|Command Execute):由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。漏洞原理:代码执...
      admin 04月02日31 views评论rce 命令执行
      阅读全文

      揭秘RCE漏洞:黑客如何隔空控制你的电脑?

      你有没有想过,为什么黑客能够坐在千里之外,却能控制你的电脑或服务器?这就是今天我们要聊的"远程代码执行"(Remote Code Execution,简称RCE)漏洞的魔力。让我用通俗的语言,把这个听...
      admin 03月07日安全文章47 views评论rce 远程代码执行
      阅读全文
      安全文章

      【内网渗透基础】一、信息收集

        一、查询本地主机信息 查看用户信息 获取主机上的用户信息 当前用户信息:whoami /user               #查看当前用户信息whoami /priv         ...
      admin 03月03日26 views评论信息收集 内网渗透
      阅读全文
      安全新闻

      whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

      安全研究人员发现了一种名称混淆攻击,任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”,由 DataDog 研究...
      admin 03月03日38 views评论aws whoami
      阅读全文
      安全新闻

      新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

      网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击,该攻击允许任何发布特定名称的亚马逊机器镜像(AMI)的用户在亚马逊云服务(AWS)账户内获得代码执行权限。研究人员在分享给报告中表...
      admin 02月20日21 views评论aws 远程代码执行
      阅读全文
      安全新闻

      新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”,它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...
      admin 02月17日37 views评论奇安信 远程代码执行
      阅读全文

      文章导航

      1 2 3 … 10

      最新文章

      •  针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 1 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 1 views
      • MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全 06/18 1 views
      • OpenAI获五角大楼2亿美元合同,AI可能间接支持军事行动 06/18 3 views
      • Linux 3.10 版本编译 qemu仿真 busybox 06/18 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146787
      • 分类48
      • 标签157067
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6530 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146787 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146787
      • 分类48
      • 标签157067
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3367 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码