admin 发表的所有文章 | CN-SEC 中文网

安全文章

一次非常简单的任意用户登录

在小程序进行登录的时候，进行抓包。然后发现，登录数据包中只有一个加密code，没法进行篡改。但是他的返回包却没有类似于session，token等标定用户身份的参数，仅仅只返回了登录的手机号，很明...

08月13日24 views评论

阅读全文

安全新闻

印尼475万公务员个人信息疑似泄露在黑市场以1万美元出售

2024年8月11日，印尼所有省份的475万9218名公务员和合同制政府雇员(PPPK)个人信息疑似泄露引发社会震动。这些个人数据来自由国家公务员局管理的公务员一个数据库。据称，这些数据在黑客论坛Br...

08月13日50 views评论

阅读全文

安全新闻

扫地机器人变身间谍！扫地机和割草机爆出严重安全漏洞

网络安全研究人员Dennis Giese和Braylynn在8月11日的Def Con会议上披露其研究成果，指出科沃斯的机器人吸尘器和割草机可能被用于监视其所有者。研究发现，攻击者可以通过蓝牙在130...

08月13日93 views评论

阅读全文

安全文章

Upload-Lab第12关：如何巧妙利用%00截断法绕过上传验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月13日96 views评论

阅读全文

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqu...

08月12日20 views评论

阅读全文

安全文章

记两次非常规文件上传Getshell

常规绕过前端和后端的任意文件上传已经没意思了，本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。 [ 路径穿越+文件上传Get Shell ] Nmap快速全端口扫描发现开放...

08月12日75 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-12 影子写手

2012年有一部很吸引眼球的电影上映，那就是由两大型男——“007”皮尔斯·布鲁斯南和“欧比旺”伊万·麦克格雷格联袂出演的《影子写手》（英文片名叫做The Ghost Writer），这是一部现实主义...

08月12日45 views评论

阅读全文

安全新闻

警惕！大规模VPN水坑攻击来袭

1事件概述近日，微步安全服务团队日常巡检中发现，有攻击者仿冒了金融、央企等20多家企业的VPN站点，意图发起大规模水坑攻击，传播远控木马。鉴于本次攻击危害较大，可导致攻击者窃取敏感信息和远程控制受...

08月12日102 views评论

阅读全文

安全工具

打造绕过Defender的Windows reverse_tcp Shell【部分】

Villain 关于Villain Villain 是一个高级 Stage 0/1 C2 框架，可以处理多个基于 TCP 套接字和 HoaxShell 的反弹 Shell，通过附加功能（命令、实用程序...

08月12日29 views评论

阅读全文

移动安全

渗透测试最详小程序抓包教程

0X01背景介绍本文主要介绍几种常见的小程序抓包方法 (1)模拟器下抓包:夜神模拟器安卓5+burpsuite (2)本地抓包:Fiddler+Burpsuite (3)本地抓包:Pr...

08月12日51 views评论

阅读全文

安全闲碎

Linux中用户组管理命令-详解

“ 海阔凭鱼跃，天高任鸟飞。——吴承恩”图片来源：中国·北京【导读】上一篇讲解了用户相关的命令：Linux中用户管理命令---详解，这篇我们说一说用户组相关内容，基本上就是用户组配置文件的新增，修改...

08月12日21 views评论

阅读全文

未分类

Vulnhub-AdmX-new

0x01 靶机介绍 Name: AdmX_new靶机下载地址： https://download.vulnhub.com/admx/AdmX_new.7z 0x02 侦察端口探测首先使用 nmap ...

08月12日20 views评论

阅读全文

admin

一次非常简单的任意用户登录

印尼475万公务员个人信息疑似泄露在黑市场以1万美元出售

扫地机器人变身间谍！扫地机和割草机爆出严重安全漏洞

Upload-Lab第12关：如何巧妙利用%00截断法绕过上传验证

AWS多项服务存在漏洞，能让攻击者完全控制账户

记两次非常规文件上传Getshell

G.O.S.S.I.P 阅读推荐 2024-08-12 影子写手

警惕！大规模VPN水坑攻击来袭

打造绕过Defender的Windows reverse_tcp Shell【部分】

渗透测试最详小程序抓包教程

Linux中用户组管理命令-详解

Vulnhub-AdmX-new

在线咨询

微信