admin 发表的所有文章 | CN-SEC 中文网

安全文章

实战 | NacosRce到docker逃逸实战

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

08月15日32 views评论

阅读全文

安全工具

工具 | IP溯源分析-蓝队值守利器

工具介绍在攻防演练期间，对于重保值守人员，某些客户要求对攻击IP都进行分析溯源，发现攻击IP的时候，需要针对攻击IP进行分析，如果有关键信息输出报告，针对该需求，产生了这个工具。工具使用 1、程序...

08月15日30 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/14】

2024-08-14 微信公众号精选安全技术文章总览洞见网安 2024-08-140x1 某中医药大学xx学院漏洞挖掘爱喝酒烫头的曹操 2024-08-14 18:57:10某中医药大学xx学院漏洞挖...

08月15日43 views评论

阅读全文

安全开发

django+markdown2+pygments实现markdown解析及代码高亮

随着markdown的流行，web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑，然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个...

08月15日24 views评论

阅读全文

安全新闻

一款流行的文档转换工具被曝存在远程代码执行漏洞

01 CrowdStrike发起一项10亿美元级收购；日本拟升级重组国家网络安全战略总部，由首相担任总部长据多名日本政府相关人士透露，为了更好地实施“能动性网络防御”措施以防范网络攻击...

08月15日49 views评论

阅读全文

安全新闻

严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

据BleepingComputer消息，全球最大的ERP供应商SAP在本月修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41...

08月15日65 views评论

阅读全文

安全新闻

微软的 AI Copilot 可以被用作自动网络钓鱼机器

导读上周，来自世界各地的网络安全专家齐聚美国黑帽大会，这是一个了解最新网络威胁及其防御方法的著名会议。很明显，人工智能是一个热门话题，这并不令人意外。会议日程安排了几十场以人工智能为主题的会议，其中...

08月15日50 views评论

阅读全文

安全文章

记一次白嫖引起的并发漏洞

No.0前言那天阳光明媚，正是摸鱼的好时光。突然看到有人在群里发可以签到白嫖礼物。歪路走多了，正常路子就走不惯了，老老实实做任务获得积分是不可能的。于是查看资产归属开始走歪路。No.2思路分享1、直接...

08月15日41 views评论

阅读全文

安全文章

针对一个高级红队样本的详细分析

原文首发出处： https://xz.aliyun.com/t/15255 先知社区作者：熊猫正正近日笔者发现一例红队的样本，使用了一些有趣的手法，同时最后使用了一个开源的C2工具，对该样本进行了...

08月15日32 views评论

阅读全文

HW&HVV

小记某攻防演练--弱口令引发的域控沦陷

文章正文前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。 get...

08月15日30 views评论

阅读全文

安全工具

快速查找JS文件中的敏感信息

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包，...

08月15日42 views评论

阅读全文

HW&HVV

HW实战 | 记某次目录遍历到文件上传

0x01 前言某次攻防中，测试某个asp.net的站发现存在目录遍历，读取js文件，尝试寻找到了上传地址进行文件上传getshell 0x02 正文访问该系统，浏览器F12查看Sources，可以...

08月15日32 views评论

阅读全文

admin

在线咨询

微信