准备工作 安全狗官网:http://free.safedog.cn/install_desc_website.html 环境:Windows7+phpstudy+sqli-labs+安全狗v4.0 安...
SecIN安全技术社区
SecIN安全技术社区
SecIN安全技术社区
Linux内核权限提升漏洞详解
摘要 最近,我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中,我发现了一个Linux内核中的内存损坏漏洞:CVE-2020-14386漏洞。利用该漏洞,攻击者可以将Linux系统中普...
SecIN安全技术社区
域之ntds.dit
ntds.dit ntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管...
SecIN安全技术社区
记录一些逻辑漏洞案例
最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等...
SecIN安全技术社区
BurpSuite插件:HaE – 信息高亮与提取者
HaE - Highlighter and Extractor 介绍 HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。 该插件可以通过自定义正则的方式...
SecIN安全技术社区
DedeCMS V5.7部分漏洞分析与复现
前言 织梦内容管理系统(DedeCMS)基于PHP+MySQL开发,功能专注于个人网站或中小型门户的构建 本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。 环境配置 环境:Wind...
SecIN安全技术社区
Java安全之CC4链
0x00 前言 继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,只不过把CC2 和C...
SecIN安全技术社区
子域名枚举的艺术——被动子域枚举
0x00 前言 在实际渗透过程中,子域名枚举在信息收集阶段是一个不可缺少的过程,通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可以帮助我们找到可能因为维护或者其他原因而被...
SecIN安全技术社区
绕过后缀安全检查进行文件上传
引言 文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等...
SecIN安全技术社区
Ubuntu Desktop D-Bus协议漏洞分析
译文声明 本文是翻译文章,文章原作者Vaisha Bernard,文章来源:https://www.eyecontrol.nl 原文地址:https://www.eyecontrol.nl/blog/...
SecIN安全技术社区
面部识别设备中存在有风险与漏洞
译文声明 本文是翻译文章,文章原作者Vincenzo Ciancaglini,Joey Costoya,Philippe Lin,Roel Reyes 原文地址:https://www.trendmi...
SecIN安全技术社区
窃取macOS应用程序的密钥链条目
译文声明 本文是翻译文章,文章原作者Wojciech Reguła 文章来源:https://wojciechregula.blog 原文地址:https://wojciechregula.blog/...
