安全文章 - 第 1132 | CN-SEC 中文网

安全文章

【赏金猎人】两参数的条件竞争漏洞100$

先给不理解竞争条件的朋友们说一下哈争用条件是一种缺陷，当操作的时间影响其他操作时，该缺陷会产生意外结果。在多线程应用程序中可以看到一个示例，其中对同一数据执行操作。当进程严重或意外地依赖于其他事件的顺...

01月24日28 views评论

阅读全文

安全百科

网络安全人士必知的AI专业术语

点击上方蓝色字体关注，了解更多网络安全知识随着人工智能的迅猛发展，我们正置身于第四次工业革命的浪潮中。在这个数字化的时代，网络安全成为各行业至关重要的议题。作为网络安全从业人员，不仅需要熟练掌握传统安...

01月24日85 views评论

阅读全文

安全文章

记一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

01月24日37 views评论

阅读全文

安全文章

HTB-Bizness

Information Gather（Recon）Nmap Port scanWeb dir scan:Get OFBiz admin login page:Do vuln scan about OF...

01月24日159 views评论

阅读全文

安全文章

Burp靶场—SQL注入

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

01月24日40 views评论

阅读全文

安全文章

内网知识体系之域内渗透手法

域内用户名枚举域内用户名枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，并对其进行密码喷洒攻击，以此获得域内的有效凭据。在kerberos协议认证的AS-REP阶段中，请求包cname对应的...

01月24日38 views评论

阅读全文

安全文章

2024真正可行的手机安装Kali Linux方法！

之前微信公众号排版困扰了我很长时间，最近终于解决了！以后观感好了很多！谢谢支持！打算近期出一些系列作品，安装完了系统，怎么用是个大问题，打算和大家交流一下。原文连接：https://hackerchi...

01月24日31 views评论

阅读全文

安全文章

密文类型+加解密

加密原文：12345MD5MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串密文：32位：827ccb0eea8a706c4c34a16891f84e7b密文：16位：ea8a70...

01月24日26 views评论

阅读全文

安全百科

一次说清楚vSAN传统架构配置

这里说的vSAN传统架构，就是VMware文档中提到的OSA(Oraginal Storage Architecture)，从vSphere 5.5版本开始到7.0，只支持OSA，8.0...

01月24日93 views评论

阅读全文

安全文章

[Nuclei-05]Nuclei文件上传中的一些技巧

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月24日107 views评论

阅读全文

安全文章

Mimikatz抓取win11密码

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Mi...

01月24日192 views评论

阅读全文

安全文章

深度分析GuLoader和RedLine Stealer采用的反分析技术

更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样，许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针，并且也成为了安全研究人员检查各种恶意软...

01月24日45 views评论

阅读全文

在线咨询

微信