安全博客 - 第 772 | CN-SEC 中文网

Codeigniter 利用加密Key（密钥）的对象注入漏洞

原文链接：http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...

11月21日moonsec_com328 views评论

阅读全文

现代Web中的JSON劫持

Benjamin Dumke-von der Ehe发现了一个有趣的跨域窃取数据的方法。他使用JS proxies（JS代理）创建了一个可以窃取未定义的JavaScript变量的h...

11月21日moonsec_com296 views评论

阅读全文

WAF绕过的一些总结和思考

（测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF） WAF分类： 1.网络层类 2.最常见且容易部署的应用层类（部署在APAC++HE之前，A...

11月21日moonsec_com505 views评论

阅读全文

moonsec_com

nmap 7 下载

nmap 7 下载 https://nmap.org/download.html

11月21日519 views评论

阅读全文

moonsec_com

Cowrie蜜罐部署教程

低交互：模拟服务和漏洞以便收集信息和恶意软件，但是攻击者无法和该系统进行交互；

11月21日528 views评论

阅读全文

记一次境外站渗透过程

一个境外的山寨网站，也是有意思~~~因为挺久没有做渗透了，在渗透的过程中还是发现了一些比较有意思的东西

11月21日moonsec_com379 views评论

阅读全文

moonsec_com

Dedecms最新版任意用户密码重置漏洞的疑问

网上说的都是任意用户密码重置，但是真的是任意用户吗？我们来看下网上给的poc：

11月21日412 views评论

阅读全文

moonsec_com

几期『三个白帽』小竞赛的writeup

自从三个白帽问世以后，收到了大家的喜欢，依托『三个白帽』乌云做了几次小竞赛，我也出了几道题。Writeup不全是大家普遍反映的问题，我这里把几道题的解题思路汇总一下。这几道题的源...

11月21日459 views评论

阅读全文

moonsec_com

Struts2 再爆高危漏洞S2-048 来了

漏洞名称： Struts2 远程命令执行漏洞 S2-048 影响版本： Struts 2.3.x 漏洞等级：高危漏洞描述

11月21日379 views评论

阅读全文

moonsec_com

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名，可将上传的任意文件重名为php文件，导致gets...

11月21日371 views评论

阅读全文

moonsec_com

真相依旧扑朔迷离：5大问题回顾NSA被黑事件

这两天，NSA被黑事件，或者叫方程式事件，或者叫The Shadow Brokers（国内有媒体将之译作“影子经纪人”）事件仍在如火如荼地发酵中。很多小伙伴恐怕都已经看过了大量报道...

11月21日422 views评论

阅读全文

moonsec_com

ZABBIX高危漏洞，无需授权登陆即可完成控制（更新利用工具）

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。官方网站：http://www.zabbix.com

11月21日401 views评论

阅读全文

Codeigniter 利用加密Key（密钥）的对象注入漏洞

现代Web中的JSON劫持

WAF绕过的一些总结和思考

nmap 7 下载

Cowrie蜜罐部署教程

记一次境外站渗透过程

Dedecms最新版任意用户密码重置漏洞的疑问

几期『三个白帽』小竞赛的writeup

Struts2 再爆高危漏洞S2-048 来了

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

真相依旧扑朔迷离：5大问题回顾NSA被黑事件

ZABBIX高危漏洞，无需授权登陆即可完成控制（更新利用工具）

在线咨询

微信