admin 发表的所有文章 | CN-SEC 中文网

安全新闻

主动利用WordPress插件中未经认证的存储XSS漏洞

我们观察到针对CVE-2024-2194、CVE-2023-6961和CVE-2023-40000这三种高级别cve的主动攻击尝试。这些漏洞存在于各种WordPress插件中，由于输入清理和输出转义不...

06月03日145 views评论

阅读全文

安全百科

有趣的xss漏洞

这是一个挺有意思的xss漏洞，正常情况下，一个邮件存在xss漏洞，就可以发给其他普通用户，危害一般也就只能截止到去攻击普通用户，但是这个案例的邮件就很有意思了。打开网站，发现是一个经典的商城界面，这...

06月03日29 views评论

阅读全文

安全文章

SRC思路分享-JS逆向（jsrpc运用）

前言‍‍‍‍‍ 当进行渗透测试或安全评估时，JavaScript（JS）成为我们特别关注的领域之一。在前端源代码中，我们可能会找到接口、敏感信息以及一些逻辑处理，比如参数加解密等。为了防止攻击者拦截数...

06月03日50 views评论

阅读全文

信息情报

【OSINT】如何通过分析照片中的阴影和其他线索来确定照片拍摄地点（含教学视频）

以下是利用360AI作的视频内容摘要：这段视频主要介绍了如何通过分析照片中的阴影和其他线索来确定照片拍摄地点。视频中，讲师使用一张包含飞机和人体太阳阴影和山体背景特征的照片作为案例，逐步解析如何运用...

06月03日91 views评论

阅读全文

常见端口及其脆弱点整理

端口及脆弱性 ⚫ FTP (21/TCP) 1.默认用户名密码anonymous:anonymous 2.暴力破解密码 3.VSFTP 某版本后门 ⚫ SSH (22/TCP) 1.部分版本 SSH ...

06月03日安全百科90 views评论

阅读全文

面试篇——某数字企业安服工程师

临近毕业季，刚巧团队里的X师傅最近刚过了emo期要找工作，我就把他的这段面试经历记录下来了，给即将毕业的小师傅们和打算提桶跑路的师傅们做一个参考。请注意，面试经历为师傅亲身经历，不加修饰，除了可能暴露...

06月03日安全职场33 views评论

阅读全文

Hugging Face Spaces 平台的认证令牌被盗

AI 平台 Hugging Face 表示，Spaces 平台被攻陷，导致黑客能够访问会员的认证机密。 Hugging Face Spaces 是由该社区用户创建和提交的一个AI应用仓库，可允许其他会...

06月03日安全新闻19 views评论

阅读全文

安全开发

挖掘SRC时，如何编写信息收集脚本

0X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一，有些信息收集工具要么过于笨重，要么需要购买知识星球获得。于是笔者选择自己去网...

06月03日22 views评论

阅读全文

美国超60万台路由器遭神秘攻击

身份不明的攻击者导致超过60万台SOHO路由器被变砖且宕机，阻断用户访问互联网。这起神秘攻击发生在2023年10月25日至27日，影响美国的一家互联网服务提供商，被 Lumen Technologi...

06月03日安全新闻55 views评论

阅读全文

ISO 27017-2015 信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制实施规程

前言特别声明：本翻译稿PDF版暂不提供下载途径，请勿留言索取。ISO（国际标准化组织）和IEC（国际电工委员会）构成了全球标准化的专门体系。作为ISO或IEC成员的国家机构通过各自组织设立的技术委员会...

06月03日安全闲碎85 views评论

阅读全文

安全工具

红队反取证工具：Forensia

02 文章正文反取证工具红队，用于删除一些足迹在后开发阶段。减少有效载荷烧毁和增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能特点 • 卸载Sysmon驱动程序。 • Gutmann...

06月03日37 views评论

阅读全文

CTF专场

web选手入门pwn(13) ——off by one

7. simpleHeap(off by one)不带libc，使用libc-2.23做就行了。漏洞发生点在sub_CBB(edit)中。qword_2020A0和dword_202060按套路...

06月03日19 views评论

阅读全文

admin

主动利用WordPress插件中未经认证的存储XSS漏洞

有趣的xss漏洞

SRC思路分享-JS逆向（jsrpc运用）

【OSINT】如何通过分析照片中的阴影和其他线索来确定照片拍摄地点（含教学视频）

常见端口及其脆弱点整理

面试篇——某数字企业安服工程师

Hugging Face Spaces 平台的认证令牌被盗

挖掘SRC时，如何编写信息收集脚本

美国超60万台路由器遭神秘攻击

ISO 27017-2015 信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制实施规程

红队反取证工具：Forensia

web选手入门pwn(13) ——off by one

在线咨询

微信