发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2023-32315 Openfire管理后台身份认证绕过漏洞复现以及Exp

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：CVE-2023-32315 近日，我团队漏洞平台监测到Openf...

08月06日142 views评论

阅读全文

安全文章

WebLogic + Shiro 反序列化一键注册filter内存shell

遇到的目标shiro不存在可用的gadget，但是探测出他的key为默认的kPH+bIxk5D2deZiIxcaaaA==，通过404报错页面发现是WebLogic，通过CVE-2020-2883的g...

08月06日52 views评论

阅读全文

企业安全

如何防止网络横向移动攻击

防止企业网络横向移动的指南。本指南解释了系统所有者如何防止和检测其企业网络内的横向移动。它将帮助：提高发现入侵者的机会增加攻击者进入网络后达到目标的难度实施下述建议的安全控制措施（包括监测以检测横向移...

08月06日79 views评论

阅读全文

CTF专场

【青少年CTF】WP-取证-最强黑客（Mimicat与lsass.exe的较量）

题目说明这道题目是一道比较简单的内存取证题目，是利用WIndows中进程的内存转储进行出题，使用取证工具即可解出这道题。题目来源于：青少年CTF题目官方编号：「QSNCTF-2023-T-QZ-202...

08月06日73 views评论

阅读全文

应急响应

HW之流量告警分析思路

一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发，导致安全管理人员高强度工作，在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...

08月06日314 views评论

阅读全文

安全文章

VULNHUB实战靶场：DarkHole

一、环境搭建靶场下载地址：https://download.vulnhub.com/darkhole/DarkHole.zip下载之后，使用 VM导入靶场环境将靶场的网卡模式设置为桥接模式，启动就行二...

08月06日60 views评论

阅读全文

代码审计

记一次无框架PHP代码审计

“ 我终于成为了你想要的那种人，可是你依然不属于我。” 代码审计一直是从事网络安全人员必备的技能之一。作为菜鸡的我，最近开始接触代码审计，顺便记...

08月06日46 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统远程命令执行

人这一生，不是看你贫穷和富有，而是看你都做了些啥。漏洞描述亿赛通电子文档安全管理系统存在远程命令执行漏洞，攻击者通过构造特定的请求可执行任意命令漏洞复现：访问url：构造payload请求POST /...

08月06日436 views评论

阅读全文

安全闲碎

华为项目管理基本法：“43210”法则

据统计，99%的数字大咖都关注了这个公众号👇原文始发于微信公众号（谈数据）：华为项目管理基本法：“43210”法则

08月06日141 views评论

阅读全文

安全新闻

木马病毒劫持微信诈骗：领导的头像和昵称没变但已不是本人

关注我们带你读懂网络安全上海警方侦破木马病毒诈骗案，抓获30名犯罪嫌疑人。澎湃新闻高级记者朱奕奕微信上的头像和昵称没变，但屏幕另一边的人不一样了。财务人员徐女士累计向对方转账400多万元，另一...

08月06日39 views评论

阅读全文

安全文章

easycms 7.7.4 后台sql注入漏洞复现

环境windows 11phpstudyeasycms 7.7.4代码分析漏洞点：文件lib/admin/database_admin.php中的函数dorestore_action()方法。 //还...

08月05日61 views评论

阅读全文

安全闲碎

免费容器存储及备份恢复方案

云原生时代为什么还需要本地存储？云原生时代，对于有存储应用的容器化上云，一般的解决思路是“计算存储分离”，计算层通过容器技术实现弹性伸缩，而相应的存储层也需要配合进行“动态挂载”，要实现动态挂载能力，...

08月05日8 views评论

阅读全文

在线咨询

微信