admin 发表的所有文章 | CN-SEC 中文网

D-LINK DI-8100 远程命令执行漏洞（CVE-2024-7436）

预警公告中危近日，安全聚实验室监测到 D-LINK DI-8100 存在远程命令执行漏洞，编号为：CVE-2024-7436，漏洞评分：6.3 攻击者可利用该漏洞对参数 cmd 操作导致命令执...

08月05日安全漏洞259 views评论

阅读全文

安全漏洞

【新】IP网络广播服务平台任意文件上传漏洞

漏洞描述 IP网络广播服务平台upload接口存可未授权访问显示任意文件上传。资产信息 hunter=:web.icon=="9091011a03bffd9898d79fc589a2c65d" 漏洞...

08月05日181 views评论

阅读全文

安全文章

浅谈红队攻防之道-钓鱼小技巧

假如有这么一间铁屋子，绝无窗户而且是万难破毁的。里边有许多熟睡的人们，不久都要被闷死。然而从昏睡入死，他...

08月05日26 views评论

阅读全文

安全文章

从AWVS低危到通杀任意文件读取

1 Start 周五临下班了，来活了，要给网站做个渗透测试。周末做个渗透测试，下周一把报告给我。收到已经严重影响到斯某人的快乐周末了 2 Action 回家设置一个AWVS任务先扫一下看看情况。...

08月05日30 views评论

阅读全文

云安全

零信任和AI

前言：本文通过借鉴国外安全专家在零信任和AI方面的一些观点，尤其是当攻击者采用AI来发动攻击时，网络安全如何应对这一新的攻击形式，供有兴趣的读者参考。变革：变革通常是由一些大的技术浪潮引领的。技...

08月05日43 views评论

阅读全文

安全文章

GoogleVRP上的验证绕过进行帐户前接管

正如你们通常所知道的，我主要是在GoogleVRP上狩猎，所以这是我一个月前的报告，几周前就解决了，所以我今天写这篇文章。在一个晴朗的日子里，当我在寻找我列举的 GoogleVRP 目标的子域时，我...

08月05日15 views评论

阅读全文

安全文章

黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)

LLMNR/NBNS协议在Windows中寻找主机通常是是以下三个步骤： 1，查询%windir%System32driversetchosts文件 2，查询DNS缓存 3，查询DNS服务器记录 4...

08月05日16 views评论

阅读全文

安全文章

Upload-Lab第5关：如何巧妙利用.user.ini配置文件绕过黑名单验证

❝ 大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共...

08月05日66 views评论

阅读全文

安全文章

某攻防演练｜从404页面到接管阿里云

打比赛刷分最快的办法就是，扫资产，应该是废话指纹识别，Ehole（可能有点过时了）框架shiro，jeecg等等其次就是用一些集成工具，比如灯塔，ScopeSentry，TscanPlus拿到中间件就...

08月05日32 views评论

阅读全文

安全闲碎

Redis7.x安装系列教程(二)主从部署&原理详解

1、什么是主从复制主从复制是指将一台Redis服务器的数据，复制到其他的Redis服务器上。前者称为主节点(master)，后者是从节点(slave)，数据的复制是单向的，只能是从主节点到从节点。每台...

08月05日36 views评论

阅读全文

安全新闻

警惕！黑客正利用Cloudflare服务实施远程控制攻击

关键词Cloudflare黑客如何利用Cloudflare隧道传播恶意软件在当今网络安全形势日益严峻的背景下，黑客利用Cloudflare的TryCloudflare免费服务传播恶意软件的现象引起了安...

08月04日41 views评论

阅读全文

安全闲碎

Redis7.x安装系列教程(一)单机部署

1、前言&环境准备说明本文及接下来3篇将详细介绍在linux环境Redis7.X源码安装系列教程，从最简单的单机部署开始，逐步升级主从部署、哨兵部署和集群部署。环境准备：如果有条件的用云服务器...

08月04日14 views评论

阅读全文

admin

D-LINK DI-8100 远程命令执行漏洞（CVE-2024-7436）

【新】IP网络广播服务平台任意文件上传漏洞

浅谈红队攻防之道-钓鱼小技巧

从AWVS低危到通杀任意文件读取

零信任和AI

GoogleVRP上的验证绕过进行帐户前接管

黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)

Upload-Lab第5关：如何巧妙利用.user.ini配置文件绕过黑名单验证

某攻防演练｜从404页面到接管阿里云

Redis7.x安装系列教程(二)主从部署&原理详解

警惕！黑客正利用Cloudflare服务实施远程控制攻击

Redis7.x安装系列教程(一)单机部署

在线咨询

微信