admin 发表的所有文章 | CN-SEC 中文网

安全文章

利用WebLogic SSRF漏洞攻击内网Redis反弹shell

1234 Registries.jsp?operator= arch=name&txtSearchname=sdf&txtSearchkey=&...

03月01日152 views评论

阅读全文

安全文章

API 的5 大身份验证安全隐患

最近一连串的 API 安全事件（Peloton、Experian、Clubhouse 等）无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况，以确保它们不会成为下一个被攻击对象。创建面向外部受...

03月01日95 views评论

阅读全文

安全文章

干货|红蓝攻防实战演练技术汇总

汇总了前期发布的攻防演练相关的优秀文章，供参加各位同学参考学习。红队红队中易被攻击的一些重点系统漏洞整理2020HVV期间公布漏洞总结红队渗透手册之信息收集篇红队渗透手册之弹药篇攻防演练中红队如何识别...

03月01日125 views评论

阅读全文

安全文章

红队2期班作业 | 社会工程学的信息收集

文章来源｜MS08067 红队培训班第4节课作业本文作者：某学员A（红队培训班2期学员）作业：填写目标分析表（模拟社工某人）根据图片分析出地理位置按老师要求尝试完成布置的作业如下：作业1：目标分析表（...

03月01日90 views评论

阅读全文

安全闲碎

Linux系统安全 | Linux系统登录相关

目录相关命令 who whoami who -b &...

03月01日83 views评论

阅读全文

应急响应

【干货】日志管理与分析（一）——日志收集及来源

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地生成日志。IT安全业界的无数实践告诉我们，...

03月01日983 views评论

阅读全文

安全新闻

《2022产业互联网安全十大趋势》报告发布，“生态共建”或成行业健康发展唯一路径

12021年3月● 电脑巨头宏碁（Acer）遭遇REvil勒索软件攻击，威胁方开出了迄今为止最高数额的赎金——5000万美元（约3.25亿人民币）。22021年5月● 美国科洛尼尔油管公司遭遇勒索软件...

03月01日76 views评论

阅读全文

CTF专场

SUSTF-WriteUp

Webfxxkcors下载题目附件，不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...

03月01日210 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-0513 全球600w+量级插件WP Statistics SQL注入漏洞不完整分析之旅

漏洞信息WP Statistics 是一个非常强大的统计分析插件，通过这个插件用户可以比较详细地了解到访问网站的运行信息，比如访问量、来源、阅读量等。该插件13.1.4及以前版本存在CVE-2022-...

03月01日212 views评论

阅读全文

安全文章

基础普及-笔记共享(sql注入)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊！妈耶简直不当人。在线找对象呀！~发发笔记，回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...

03月01日74 views评论

阅读全文

安全文章

论PHP环境加固的知识

文章来源于；Sec盾随着php用的越来越多，安全问题也变得更为重要，php环境提供的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比...

03月01日60 views评论

阅读全文

安全闲碎

关于Kali2020 无法运行Burploader的解决方案

文章来源于：粉丝投稿感谢投稿换了kali2020之后就没怎么用过BurpSuite贪玩，直到最近做靶机需要爆破，但是社区版只能跑单线程，当我这八核十六线程的主机不要面子的吗？于是找出了大佬们施舍的Bu...

03月01日255 views评论

阅读全文

admin

利用WebLogic SSRF漏洞攻击内网Redis反弹shell

API 的5 大身份验证安全隐患

干货|红蓝攻防实战演练技术汇总

红队2期班作业 | 社会工程学的信息收集

Linux系统安全 | Linux系统登录相关

【干货】日志管理与分析（一）——日志收集及来源

《2022产业互联网安全十大趋势》报告发布，“生态共建”或成行业健康发展唯一路径

SUSTF-WriteUp

【最新漏洞预警】CVE-2022-0513 全球600w+量级插件WP Statistics SQL注入漏洞不完整分析之旅

基础普及-笔记共享(sql注入)

论PHP环境加固的知识

关于Kali2020 无法运行Burploader的解决方案

在线咨询

微信