admin 发表的所有文章 | CN-SEC 中文网

安全文章

HackTheBox系列/简单难度之Certberus（Icinga与ManageEngine的漏洞利用、端口转发）

一、信息搜集nmap -sT -Pn 10.10.11.205访问8080端口，发现跳转：http://icinga.cerberus.local:8080/icinga...

05月16日36 views评论

阅读全文

安全文章

一次高难度红队行动「下」

上篇完结后，我们已经控制了几台域内的个人PC，算是进入了域内，此篇文章为「下」篇，描述了如何通过各种域内信息搜集和攻击手法结合钓鱼的思路来相对隐蔽的拿下...

05月16日39 views评论

阅读全文

安全文章

一次高难度红队行动「上」

此文为某次实战项目案例总结，分为「上」、「下」两篇，主要涉及知识有免杀、钓鱼攻击、社会工程学、域渗透等等。此篇文章主要描述了我们是如何在外网通过钓鱼的方式快速进入目标内网。下篇文章讲述的主要内容涉及以...

05月16日47 views评论

阅读全文

安全文章

若依刷洞技巧分享

No.0 若依刷洞技巧若依框架弱口令+未授权漏洞+ Druid 查找敏感信息若依采用前后端分离，一般可以通过接口获取信息 icon搜索黑若依:icon_hash="-1231872293" 绿若...

05月16日120 views评论

阅读全文

绕过Facebook CSRF防护机制实现账户劫持

今天分享的这个漏洞是Facebook的CSRF防护机制绕过漏洞，攻击者利用这个漏洞可以发送带有CSRF token的请求至任意Facebook产品服务端用户，实现账户劫持。某些场景下，攻击者可能会构造...

05月16日安全文章28 views评论

阅读全文

安全漏洞

CVE-2023-42442｜JumpServer未授权访问漏洞

0x00 前言 JumpServer是FIT2CLOUD飞致云旗下品牌。 JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构...

05月16日52 views评论

阅读全文

代码审计

源码分析之 ksubdomain

源码分析之 ksubdomainksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。ks...

05月16日20 views评论

阅读全文

IoT工控物联网

从应用软件安全角度看待互联网汽车安全

原文始发于微信公众号（IoVSecurity）：从应用软件安全角度看待互联网汽车安全

05月15日20 views评论

阅读全文

安全漏洞

企望制造ERP存在远程命令执行漏洞附POC

企望制造ERP存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一...

05月15日46 views评论

阅读全文

安全文章

PHP反序列化靶场通关训练

1 环境配置靶场：橙子科技反序列化靶场拉取镜像 $sudo docker pull mcc0624/ser:1.8 运行 $sudo docker run -p 8080:80 -d mcc062...

05月15日17 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

文章正文前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fu...

05月15日21 views评论

阅读全文

CSRF漏洞：攻击原理、检测方法和防范措施

跨站请求伪造（Cross-Site Request Forgery，CSRF）漏洞是一种常见的网络安全漏洞，可能会对网站的用户和应用程序带来严重风险。在本文中，我们将深入探讨CSRF漏洞的攻击原理，介...

05月15日安全百科139 views评论

阅读全文

admin

在线咨询

微信