发表的所有文章 | CN-SEC 中文网

制度法规

关键信息基础设施安全保障指标体系细则

微信公众号：计算机与网络安全▼附：关键信息基础设施安全保障指标体系细则.pdf▲- The end -头条封面头条软文文内卡片等推广公众号回复合作了解公众号会员办理详情公众号回复 VIP原文始发于微...

04月23日48 views评论

阅读全文

安全文章

Linux环境下命令执行Bypass常见姿势

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实践演示部署服务器端为Linux...

04月23日41 views评论

阅读全文

CTF专场

HDCTF 2023 WP

RANK：10 MISC hardMisczsteg得到数据解base64HDCTF{wE1c0w3_10_HDctf_M15c}ExtremeMisc压缩包常规题型IDAT.png文件尾分离出来zi...

04月23日149 views评论

阅读全文

安全百科

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？

答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有...

04月23日34 views评论

阅读全文

安全百科

【答疑解惑】使用PUT或DELETE方法可以实现CSRF吗？

答案是：一般情况下，没有任何办法可以模拟PUT和DELETE方法实现CSRF。不能使用HTML表单进行PUT或DELETE请求。图像，脚本标签，CSS链接等都发送GET请求到服务器。XmlHttpRe...

04月23日94 views评论

阅读全文

安全百科

【实用手册】CSRF跨站请求伪造漏洞

漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者...

04月23日13 views评论

阅读全文

安全文章

Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

0.前言由于部分文章之前投稿给其它公众号导致，目前我只能采用转载，所以无法加入合集，在公众号的聊天界面如果没有想要的文章，可以去历史文章中看看。抱歉！！！！😭0.1.免责声明传播、利用本公众号剁椒鱼头...

04月23日105 views评论

阅读全文

安全新闻

AttacKG:从网络威胁情报报告构建技术知识图谱

原文标题：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...

04月23日146 views评论

阅读全文

安全文章

linux提权系列28：冲破母体2

这部分是上一篇文章的延续，将继续探索 docker 宿主机中更多的底层错误配置，以及如何利用它们来获取 root 用户 shell。底层容器runtime在本实验中，会发现没有安装 docker，但安...

04月23日181 views评论

阅读全文

安全闲碎

第58篇：美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。前几周写了一篇《第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）》文章，...

04月23日44 views评论

阅读全文

安全文章

minio信息泄露漏洞及RCE复现

1.环境配置开局一张图，内容全靠编首先clone下minio项目，然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f...

04月23日132 views评论

阅读全文

HW&HVV

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！

概述根据Mandiant M-Trends 2023分析报告，在2022年勒索软件相关的事件中，70%的调查事件是由外部通知的，其中67%是勒索团伙在执行完加密后，通过留下的勒索信通知的。虽然从2...

04月23日61 views评论

阅读全文

在线咨询

微信