admin 发表的所有文章 | CN-SEC 中文网

安全文章

HTB-TheFrizz笔记

扫描靶机 nmap -A -v -T4 10.10.11.60 windows主机有个80端口，先看80端口右上角有个按钮，点击进去进去后在左下角有个版本信息，是v25，在网上可以找到这个pochtt...

04月02日140 views评论

阅读全文

安全新闻

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT...

04月02日7 views评论

阅读全文

HW&HVV

护网5年0失陷，全靠封IP

蓝队守网真叫忙，鼠标狂点封四方 C段封完封B段，管他红队在哪藏半夜高危千百条，我自稳坐封神榜工牌电脑不离身，封到天昏地也荒红队早把内网穿，我封IP正癫狂溯源报告不会写，只会拉黑保平安这个打油...

04月02日52 views评论

阅读全文

cve原创漏洞挖掘

VirtDisk.dll的api创建CreateVirtualDisk创建vhdx虚拟磁盘存在4个版本的不同类型,v1和v2是微软文档化的,v1仅支持固定大小的虚拟磁盘,v2支持基于父虚拟磁盘的差异磁...

04月02日安全文章7 views评论

阅读全文

安全工具

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

🐉工具介绍 OneScan是一款为了发现站点深层目录下的 Swagger-API 接口文档，后面随着功能的完善和使用姿势的增加，目前可以完成：发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试...

04月02日26 views评论

阅读全文

安全工具

Burp 文件上传自动化绕过插件：UploadFuzzBurp

介绍本工具，是根据T3nk0的Upload_Auto_Fuzz的工具进行编写，很久以前就有编写upload fuzz想法了，但是感觉upload上传包多样，就没搞了，但是看到了这个T3nk0的项目，...

04月02日16 views评论

阅读全文

安全新闻

AI黑客培养手册：2030年前必须掌握的7大攻击向量

“ AI攻防。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网...

04月02日44 views评论

阅读全文

Panabit-智能应用网关-后台命令执行漏洞 POC

Panabit 智能应用网关后台命令执行漏洞 Panabit 智能应用网关 ajax_top 后台存在命令执行漏洞，攻击者可以以root权限运行部分危险命令. fofa：cert="panabi...

04月02日安全漏洞58 views评论

阅读全文

制度法规

一文带你了解侵犯公民个人敏感信息的常见五大手段

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 个人信息保护需要保持一颗戒备的心‌。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索...

04月02日24 views评论

阅读全文

安全工具

应急响应-windows信息采集工具

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢! 一、...

04月02日12 views评论

阅读全文

安全文章

安卓手机微信发红包提示请求不成功方法

1.需要更新到微信最新版2.微信聊天界面编辑任意一张图片3.编辑裁剪4.把这张图片转发到两个群聊5.之后会出现另一个群聊的分身6.之后在分身群聊发红包就会提示请求不成功（这个红包只可以自己抢，其他人抢...

04月02日12 views评论

阅读全文

安全文章

【SRC实战】支付逻辑漏洞挖掘

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能...

04月02日13 views评论

阅读全文

admin

在线咨询

微信