发表的所有文章 | CN-SEC 中文网

安全文章

.NET ViewStates RCE 回显命令执行结果

0x01 工具分析 ysoserial 1.35版内置的ExploitClass.cs文件代码已做了很多更改，大约提供了创建WebShell、DNS请求、cmd执行系统命令、线程休眠10秒、写入Coo...

08月02日98 views评论

阅读全文

代码审计

论坛系统代码审计

环境配置Mavenmysqlmysql.jdbcUrl =jdbc:mysql://127.0.0.1:3306/jflyfox?characterEncoding=UTF-8&zeroDat...

08月02日50 views评论

阅读全文

HW&HVV

某攻防简单记录

前言：简单记录一下某次攻防比赛中过程，打了两个vcenter，一个域控，加上大量数据，出局该单位，内容比较简单，记录一下水一篇文章。在内网中像这种vcenter，域控等集权设备应该多花点时间去研究，在...

08月02日79 views评论

阅读全文

安全新闻

去年针对工业组织的勒索软件攻击增加了一倍

Dragos 表示，自 2022 年第二季度以来，针对工业组织和基础设施的勒索软件攻击数量增加了一倍。根据工业网络安全公司 Dragos 的数据，自 2022 年第二季度以来，针对工业组织和基础设施...

08月02日27 views评论

阅读全文

安全文章

Vulnhub靶机实操笔记-pWnOS1.0-解法一

一、Namp扫描1、主机存活判断sudo nmap -sn 10.10.10.0/242、快速扫描以不低于1w的速度快速扫描端口sudo nmap --min-rate 10000 -p- 10.10...

08月02日35 views评论

阅读全文

洞见简报【2023/8/1】

2023-08-01 微信公众号精选安全技术文章总览洞见网安 2023-08-01 0x1 内网横向移动—非约束委派&约束委派剁椒鱼头没剁椒 2023-08-01 18:50:37在...

08月02日安全新闻26 views评论

阅读全文

安全文章

【nday漏洞批量刷】用友畅捷通T+ SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月02日47 views评论

阅读全文

安全闲碎

产品安全事件定级评分方法

本章为该系列的第五篇，主要介绍产品安全事件定级及方法。从实际需求来看，在应急响应时仅有流程和SOP还不够，缺少一个维度对SOP中的动作进行分级分类，故诞生了事件定级方法。不同级别的事件，映射了不同的执...

08月02日77 views评论

阅读全文

安全新闻

研究人员揭露太空海盗在俄罗斯和塞尔维亚的网络活动

被称为“太空海盗”的威胁组织在过去一年中通过采用新颖的策略并在其武器库中添加新的网络武器，与针对俄罗斯和塞尔维亚至少 16 个组织的攻击有关。 Positive Technologies在上周发布的一...

08月02日48 views评论

阅读全文

安全漏洞

Smartbi认证绕过漏洞

>>>> 漏洞名称： Smartbi认证绕过漏洞 >>>> 组件名称： Smartbi >>>> 漏洞类型：认证绕过 >...

08月02日8 views评论

阅读全文

企业安全

盘点大部分企业数据泄露的主要原因

全球信息数字化的不断扩大，使数据安全成为企事业单位持续发展的命脉和保持市场竞争力的核心要素。然而，由于企业数据泄露事件的不断上演，也让企业数据安全的保护局势不容乐观。下面，就让我们一同来盘点，企业数...

08月02日136 views评论

阅读全文

数据库连接反查，定位具体库的连接信息，内网必备。

文章来源于t00ls，方便各位师傅快速梳理内网资产。通过弱口令或其他方法连接到数据库后，发现一个数据库中搭建了多个库，如何确认这些库由哪些地址正在使用or连接？如下查询将返回每个连接到数据库的连接信...

08月02日安全文章13 views评论

阅读全文

在线咨询

微信