安全文章 - 第 1162 | CN-SEC 中文网

安全百科

杀猪！杀鸟！杀鱼！杀熟......“黑话”大揭秘

杀猪！杀鸟！杀鱼！杀熟...... 揭秘骗子的那些“暗语” 骗术揭秘日常生活中大家可能会遇到以下几种诈骗情形杀鸟盘·诈骗杀鱼盘·诈骗杀猪盘·诈骗杀熟盘·诈骗哇，这么多种杀这些黑话都...

12月31日41 views评论

阅读全文

HW&HVV

简单两步搭建自己的SSH蜜罐

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐，如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目，基于 De...

12月31日68 views评论

阅读全文

安全百科

容器安全基础知识(纯新手向)

前言纯新手向文章，故较为啰嗦。PDF版：https://share.weiyun.com/a9Lraigo安装 Docker环境：Ubuntu，官方安装脚本自动安装curl -fsSL https:/...

12月30日41 views评论

阅读全文

安全文章

Web中间件漏洞总结之Nginx漏洞

解析漏洞漏洞简介：对于任意文件名，在后面加上/任意文件名.php后该文件就会以php格式进行解析，是用户配置不当造成的漏洞复现：在网站根目录新建test.jpg，里面写入phpinfo()，打开试一下...

12月30日49 views评论

阅读全文

安全百科

DDOS攻击原理

1、互联网安全现状随着网络世界的高速发展，各行业数字化转型也在如火如荼的进行。但由于TCP/IP网络底层的安全性缺陷，钓鱼网站、木马程序、DDoS攻击等层出不穷的恶意攻击和高危漏洞正随时入侵企业的网...

12月30日49 views评论

阅读全文

企业安全

应急响应 | 企业安全开发生命周期（SDL）实践

前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上，它涉及到的技术含量非常高，包括如何定位问题、如何修复漏洞以及如何...

12月30日67 views评论

阅读全文

安全文章

【PWN】fastbin attack

fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...

12月30日45 views评论

阅读全文

安全文章

西软云XMS 反序列化RCE

漏洞详情 01 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务&...

12月30日418 views评论

阅读全文

安全文章

实战| 小程序存在优惠卷遍历

本文由掌控安全学院 - 守法好青年投稿进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷进入领券中心，点击领取优惠券时...

12月30日31 views评论

阅读全文

安全百科

后台管理系统SQL注入漏洞

1.什么是SQL?这种漏洞有什么危害? SQL（Structured Query Language）是用于管理关系数据库的标准编程语言。它允许用户执行各种任务，如查询、插入、更新和删除数据库中的数据。...

12月30日52 views评论

阅读全文

红队的攻防体系和突破

红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架...

12月30日安全文章158 views评论

阅读全文

安全文章

【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月30日155 views评论

阅读全文

杀猪！杀鸟！杀鱼！杀熟......“黑话”大揭秘

简单两步搭建自己的SSH蜜罐

容器安全基础知识(纯新手向)

Web中间件漏洞总结之Nginx漏洞

DDOS攻击原理

应急响应 | 企业安全开发生命周期（SDL）实践

【PWN】fastbin attack

西软云XMS 反序列化RCE

实战| 小程序存在优惠卷遍历

后台管理系统SQL注入漏洞

红队的攻防体系和突破

【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危？

在线咨询

微信