SecIN安全技术社区 安全狗绕waf、编写sqlmap tamper脚本 准备工作 安全狗官网:http://free.safedog.cn/install_desc_website.html 环境:Windows7+phpstudy+sqli-labs+安全狗v4.0 安... 03月01日 35 views 发表评论 阅读全文
SecIN安全技术社区 Linux内核权限提升漏洞详解 摘要 最近,我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中,我发现了一个Linux内核中的内存损坏漏洞:CVE-2020-14386漏洞。利用该漏洞,攻击者可以将Linux系统中普... 03月01日 28 views 发表评论 阅读全文
SecIN安全技术社区 域之ntds.dit ntds.dit ntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管... 03月01日 24 views 发表评论 阅读全文
SecIN安全技术社区 记录一些逻辑漏洞案例 最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等... 03月01日 29 views 发表评论 阅读全文
SecIN安全技术社区 BurpSuite插件:HaE – 信息高亮与提取者 HaE - Highlighter and Extractor 介绍 HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。 该插件可以通过自定义正则的方式... 03月01日 22 views 发表评论 阅读全文
SecIN安全技术社区 DedeCMS V5.7部分漏洞分析与复现 前言 织梦内容管理系统(DedeCMS)基于PHP+MySQL开发,功能专注于个人网站或中小型门户的构建 本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。 环境配置 环境:Wind... 03月01日 26 views 发表评论 阅读全文
SecIN安全技术社区 Java安全之CC4链 0x00 前言 继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,只不过把CC2 和C... 03月01日 19 views 发表评论 阅读全文
SecIN安全技术社区 子域名枚举的艺术——被动子域枚举 0x00 前言 在实际渗透过程中,子域名枚举在信息收集阶段是一个不可缺少的过程,通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可以帮助我们找到可能因为维护或者其他原因而被... 03月01日 22 views 发表评论 阅读全文
SecIN安全技术社区 绕过后缀安全检查进行文件上传 引言 文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等... 03月01日 17 views 发表评论 阅读全文
SecIN安全技术社区 Ubuntu Desktop D-Bus协议漏洞分析 译文声明 本文是翻译文章,文章原作者Vaisha Bernard,文章来源:https://www.eyecontrol.nl 原文地址:https://www.eyecontrol.nl/blog/... 03月01日 22 views 发表评论 阅读全文
SecIN安全技术社区 面部识别设备中存在有风险与漏洞 译文声明 本文是翻译文章,文章原作者Vincenzo Ciancaglini,Joey Costoya,Philippe Lin,Roel Reyes 原文地址:https://www.trendmi... 03月01日 12 views 发表评论 阅读全文
SecIN安全技术社区 窃取macOS应用程序的密钥链条目 译文声明 本文是翻译文章,文章原作者Wojciech Reguła 文章来源:https://wojciechregula.blog 原文地址:https://wojciechregula.blog/... 03月01日 23 views 发表评论 阅读全文