configure | CN-SEC 中文网

应急响应

SSH安全加固脚本模板（Shell 脚本）

这是一个完整的 SSH 安全加固 Shell 脚本模板，适用于常见的 Linux 系统（如 CentOS、Ubuntu）。该脚本功能禁用不必要的 SSH 功能强制使用密钥认证限制登录用户和来源 IP配...

07月01日20 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日14 views评论

阅读全文

MSSQL攻击链分析

一 MSSQL Attack Chain Analysis 突破口 1.1 存储过程利用前提：存储过程相对应的依赖dll存在 dba权限简介：存储过程是一组为了完成特点功能的sql语句集合，...

03月18日安全文章9 views评论

阅读全文

安全文章

某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...

03月17日44 views评论

阅读全文

安全文章

黑进学校系统...RCE...

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号...

03月17日15 views评论

阅读全文

安全文章

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

03月16日23 views评论

阅读全文

安全文章

数据库提权的多种姿势

mysql提权into outfile直接写入木马利用条件：1.知道网站的绝对路径2.secure_file_priv不能为null3.具有写入文件的权限select "<?php eval($...

02月25日20 views评论

阅读全文

安全文章

Mssql绕过360拿到webshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日12 views评论

阅读全文

安全文章

Mssql注入绕过360执行命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/1498 0x01 废话有时候mssql注入会碰到-os-shell执行不了命...

02月15日17 views评论

阅读全文

安全文章

绕过杀软防护实战 | 通过数据库写入WebShell

本文由掌控安全学院 - 郑居中投稿 0x1 开篇记录一次比较有思考意义的国外渗透过程，通过外围打点渗透，成功获取到目标数据库的账号和密码，连接数据库后上传 WebShell 实现控...

02月13日34 views评论

阅读全文

安全闲碎

配置远程桌面（RDP）服务连接的安全设置

远程桌面服务是Windows操作系统的一个重要功能，广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机，进行文件传输和远程操作。然而，隐藏在其背后的安全隐患却让人不得不警惕。漏...

02月11日147 views评论

阅读全文

安全文章

MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

0x01 xp_cmdshell简介xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。在数据库被入侵...

11月12日26 views评论

阅读全文

SSH安全加固脚本模板（Shell 脚本）

Spring cloud gateway通过SPEL注入内存马

MSSQL攻击链分析

某211高校信息泄露导致的RCE，影响全校用户！

黑进学校系统...RCE...

18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

数据库提权的多种姿势

Mssql绕过360拿到webshell

Mssql注入绕过360执行命令

绕过杀软防护实战 | 通过数据库写入WebShell

配置远程桌面（RDP）服务连接的安全设置

MSSQL的xp_cmdshell扩展被删除情况下的利用-CLR技术

在线咨询

微信