安全文章 - 第 1168 | CN-SEC 中文网

安全文章

通过反向代理走私 HTTP 标头

之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过，最近又发现了一些新的东东，在某些情况下，可以通过反向代理走私 HTTP 标头，即使之前已明确未设置。在某些情...

12月26日37 views评论

阅读全文

安全文章

实战｜四步拿下某流股份有限公司

一拿shell上线CS步骤一：对公网资产扫描发现主机存在CVE-2021-40539漏洞，使用脚本GetShell并得到Shell地址如下....步骤二：通过信息收集发现目标系统为Wins12R2且不...

12月26日29 views评论

阅读全文

安全文章

记一次某项目内外网渗透测试过程

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月26日27 views评论

阅读全文

安全文章

漏洞实战 | 支付订单漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

12月26日37 views评论

阅读全文

安全文章

HTB-Rastalab笔记

主机枚举nmap 10.10.110.0/24扫描出一个ip，10.10.110.254，两个端口，然后打开网页看看前端页面什么都没有，然后看到后台代码有一个子域名http://web01.rasta...

12月26日598 views评论

阅读全文

安全文章

vulnstack——3

环境配置打开虚拟机镜像为挂起状态，第一时间进行快照，部分服务未做自启，重启后无法自动运行。所有主机为挂起状态，账号已默认登陆，centos为出网机，第一次运行，需重新获取桥接模式网卡ip。/etc/i...

12月26日35 views评论

阅读全文

Cobalt Strike流量分析（检测与隐藏）

原文始发于微信公众号（）：Cobalt Strike流量分析（检测与隐藏）

12月26日安全文章76 views评论

阅读全文

HW&HVV

【网络安全小知识】钓鱼邮件的防范方法

网络安全小知识钓鱼邮件的防范方法钓鱼邮件是什么？钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人，通过电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序，进...

12月26日39 views评论

阅读全文

安全文章

SRC之Burp宏利-验证码明文返回

SRC之Burp宏利-验证码明文返回又是好久没发文章了，最近太忙了，不过后续可能会好一点？可能吧，后续打算就开始写一些免杀方面的文章了，从浅入深，欢迎师傅们关注交流学习并指正，本篇文章写了最近遇到的一...

12月26日27 views评论

阅读全文

安全文章

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

前言第一关查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...

12月26日28 views评论

阅读全文

安全文章

ATT&CK红队评估一

免责声明❝本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!如有侵权请告知我们立即删除。❞一、环境搭建主机ip地...

12月26日25 views评论

阅读全文

安全文章

大余每日一攻防DEATHNOTE-1（十六）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月26日31 views评论

阅读全文

在线咨询

微信