admin 发表的所有文章 | CN-SEC 中文网

安全文章

实战|记一次SRC挖掘中任意密码重置的利用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月23日29 views评论

阅读全文

安全文章

oscp-17.4.3课后题第三台靶机思路

“ 计划任务提权”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网...

05月23日12 views评论

阅读全文

安全新闻

APT攻击的分析和整理

01APT组织攻击常见特点1、地缘政治类攻击活动占据主导地位全球相互依存性的增加以及信息技术的快速发展使得网络空间成为地缘政治角力的新场所。国家之间利用网络空间展开斗争，无形之中划分了新的网络战场。在...

05月23日24 views评论

阅读全文

安全工具

JSON Web Tokens 令牌工具包 v2

工具介绍 jwt_tool.py是一个用于验证、伪造、扫描和篡改 JWT（JSON Web Tokens）的工具包。其功能包括：检查令牌的有效性测试已知漏洞： (CVE-2015-2951)...

05月23日41 views评论

阅读全文

安全文章

CVE-2024-31989：严重的 Argo CD 缺陷使 Kubernetes 集群面临被接管的风险

Argo CD 是一款流行的 Kubernetes GitOps 持续交付工具，它披露了一个严重的安全漏洞( CVE-2024-31989，CVSS 9.1 )，可能允许攻击者夺取 Ku...

05月23日76 views评论

阅读全文

安全文章

Swagger-UI 反射型 XSS导致帐户接管

>世界你好！你好，触摸上的 scr1pty！我是一名安全人员，决定一次改变自己的生活，并将我的职业生涯从安全管理转向道德黑客。我全职进行渗透测试，但在空闲时间我会寻找错误。这是我...

05月23日95 views评论

阅读全文

安全文章

使用 ChatGPT 在 Web 浏览器中获取 XXE

一年前，我想知道禁用了 JavaScript 的恶意页面会做什么。我知道 SVG 基于 XML，而且 XML 本身可能很复杂，并且允许文件访问。同源策略 (SOP) 是否对所有可能的 XML 和 SV...

05月23日30 views评论

阅读全文

安全漏洞

Ivanti Connect Secure代码执行漏洞(CVE-2024-22024)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Ivanti Connect Secure和Ivanti Policy Secure...

05月23日135 views评论

阅读全文

安全新闻

对象存储网络请求中的重大发现，揭秘涉诈APP的神秘服务器地址！

在某起诈骗案件现场分析中，根据被害人提供的涉诈APP，大狗平台云真机操作台抓包得到了一个国内某厂商对象存储链接地址。技术人员对链接地址网络请求数据进行分析后，发现了该APP的服务器后台地址，从而锁定犯...

05月23日42 views评论

阅读全文

IoT工控物联网

保护车辆到云的通信安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月23日10 views评论

阅读全文

安全漏洞

CVE-2024-4761：v8 缺少 WasmObject 类型转换检查导致类型混淆和 OOB 访问

作者：@buptsb、@mistymntncop 2024-05-22 06:53:59 第 1 部分：https://x.com/buptsb/status/1790305894401753441 ...

05月23日119 views评论

阅读全文

安全文章

记一次另类未授权之精准丢包

本文由掌控安全学院 - 山屿云投稿去年的洞，不小心翻到了，今天又看了一下，发现这个思路还可以，所以给大家分享一下。从ACL拿下一个url随便测测，发现它是先进入后台再跳转到首页，于是我用burp...

05月23日21 views评论

阅读全文

admin

在线咨询

微信