x - 第 6 | CN-SEC 中文网

安全文章

对酒店房间自助售货机的支付漏洞挖掘

前言住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面...

12月15日54 views评论

阅读全文

安全文章

可视化蜜罐安装

下载文件https://github.com/decoymini/DecoyMini/releases上传到Linux机器中，添加执行权限chmod +x DecoyMini_Linux_x64_v2...

12月09日48 views评论

阅读全文

安全博客

【原创】xctf—web—新手练习区

[huayang] view_source ctrl+u get_post get形式 post形式 robots 扫一下 backup 扫咯 cookie disabled_button 把这个去掉...

12月03日22 views评论

阅读全文

安全百科

了不起的Rootkit

什么是Rootkit？什么是Rootkit？Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件，通常存在于内核空间中。术语“Rootkit”来自于Unix 术语，其中“roo...

12月02日109 views评论

阅读全文

安全工具

工具 | 高度自定义Burp插件log4j2burpscanner

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工...

11月24日130 views评论

阅读全文

安全工具

shellcode模拟运行工具之unicorn安装与使用

下载最新2.1版本源码 git clone https://github.com/unicorn-engine/unicorn.git编译mkdir buildcd buildcmake&n...

11月15日91 views评论

阅读全文

安全博客

WinHex v20.0 x86-x64 简体中文单文件版

X-Ways WinHex，全球知名的计算机取证及数据恢复软件，十六进制编辑器和磁盘编辑器。这款专业十六进制编辑器，用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。使用它可...

11月11日105 views评论

阅读全文

安全文章

【实战技巧】sql注入杂谈

遇到个环境，跑用户名不出来，数据库只出了一个，且不出来表用户名部分--users、--current-user都不行，没出用户，去查看sqlmap的payload，发现取user是用current_u...

10月28日52 views评论

阅读全文

安全漏洞

通告｜Windows秘钥交换服务远程代码执行漏洞

01 漏洞概况近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报，相关服务代码未能正确校验接收到的数据，使得攻击者能够在未认证的情况下，构造...

09月29日69 views评论

阅读全文

取证分析

内存取证之Volatility从0到1

下载安装官网下载即可：https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用（简单方便）真题操练...

09月26日119 views评论

阅读全文

安全文章

通过OXID解析器获取Windows远程主机上网卡地址

通过OXID解析器获取Windows远程主机上网卡地址本文主要参考通过OXID解析器获取Windows远程主机上网卡地址的拓展...0x00 背景Nicolas Delhaye在AIRBUS上分享了一...

08月18日95 views评论

阅读全文

程序逆向

某去水印软件爆破思路

额，我没学过汇编，也不会用x64dbg，所以做的不完美，大佬看（xiao）看（xiao）就行了。PS最近老奔溃，想起来电脑上还有个快速去水印的小工具，打开更新了下版本到最新，提示要注册，网上搜了下好像...

08月14日154 views评论

阅读全文

在线咨询

微信