安全文章 - 第 1144 | CN-SEC 中文网

安全百科

SQL注入漏洞——sql盲注

1.什么是盲注？在SQL注入过程中，SQL语句执行查询后，查询的数据不能回显到前端页面中，而是需要使用一些特殊的方式来判断，这个过程称之为盲注盲注分为三类：布尔盲注相较于显错注入，反应会更隐晦，比如当...

01月11日58 views评论

阅读全文

应急响应

安全防御之备份恢复技术

随着计算机和网络的不断普及，人们更多的通过网络来传递大量信息。在网络环境下，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障。由于安全风险的动态性，安全不是绝对的，信息系统...

01月11日61 views评论

阅读全文

安全文章

绕过Elastic EDR提高你的隐身能力

第1部分在最近的一次评估中，我和我的队友的任务是对多个应用程序进行网络安全审查，如果有机会，还可以进行内部渗透测试。在其中一个应用程序上，我们成功上传了一个执行Windows cmd的aspx web...

01月11日327 views评论

阅读全文

安全文章

敏感信息泄露到任意密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中，发现了一个有意思的站点，站点啥功能都有，但又好像啥都没有。哈哈，玩笑开大了，主要只是想记...

01月11日41 views评论

阅读全文

安全文章

一次有趣的RCEbypass

一次有趣的RCEbypass01测试阶段文章首发于奇安信攻防社区: https://forum.butian.net/share/2551 跟大哥一起渗透樱花国的时候发现个RCE 无回显，...

01月11日31 views评论

阅读全文

安全百科

网络安全之了解安全托管服务（MSS）

数字化已深入千行百业。数字化将给各行各业带来巨大的变化，现实世界和虚拟世界也将联系得更加紧密。随着云计算、大数据等新技术结合企业级业务的落地，数字时代的安全面临着前所未有的新挑战。近年来，网络安全问题...

01月11日106 views评论

阅读全文

应急响应

勒索病毒详解+处置流程

勒索病毒特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份1.了解现状第一时间了解目前什么情况：文件被加密...

01月11日160 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...

01月11日633 views评论

阅读全文

安全文章

一段寻找Secret的py熵代码

对工具人来说，我们对工具有着异乎常人的喜欢，me too 今天推荐个关于熵的py工具，官方介绍为：entropeer will dig secrets out of a file...

01月11日37 views评论

阅读全文

安全文章

BossCMS RCE

简介BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统，能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建站...

01月11日237 views评论

阅读全文

安全文章

ADCS-域提权-ESC5-ESC6

交替的四季都在告诉你，要向前走。The alternating seasons are all telling you to move forward.ESC5在《Certified Pre-Owne...

01月11日76 views评论

阅读全文

安全百科

【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别？

不同的公司或软件提供商，设计了无数种控制用户访问功能或资源的方法。但无论哪种设计，都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制...

01月11日168 views评论

阅读全文