安全文章 - 第 1169 | CN-SEC 中文网

供应链安全

软件供应链危机：勒索潮涌，安全治理当务之急

2023年勒索事件高发 2023 年，约有 78% 的公司使用开源软件，90% 的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难，勒索组织有针对性的攻击关...

12月26日91 views评论

阅读全文

安全文章

内网隧道代理技术之NETSH端口转发

NETSH端口转发 NETSH介绍 netsh是windows系统自带命令行程序，攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作，可将内网中其他服务器的端口转发至本地访问运行这个工具...

12月26日38 views评论

阅读全文

安全百科

算法的奥秘：常见的六种算法（算法导论笔记2）

上期总结算法的种类和大致介绍，这一期主要讲常见的六种算法详解以及演示。排序算法：排序算法是一类用于对一组数据元素进行排序的算法。根据不同的排序方式和时间复杂度，有多种排序算法。常见的排序算法包括冒...

12月26日18 views评论

阅读全文

安全文章

靶机实战(7)：OSCP备考之谷安172.16.33.43

谷安靶机：172.16.33.43靶机官网：Potato: 1[1]实战思路：主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件...

12月26日92 views评论

阅读全文

安全文章

蓝凌OA漏洞利用总结

基本介绍:蓝凌是国内数字化办公专业服务商, 也是国内知名的大平台OA服务商, 为国内众多中大型组织企业提供数字化办公服务。蓝凌OA(EKP) 在近年来爆出许多大大小小的安全漏洞, 也是红蓝队重点关注的...

12月26日580 views评论

阅读全文

安全文章

开源WAF规则运营入门

背景虽然开源的CRS规则集[1]误报率很高，但是ModSecurity引擎还是很强大的，支持非常多的功能，包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...

12月26日33 views评论

阅读全文

安全文章

干货 | Docker容器逃逸

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2638 作者:凝前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知...

12月26日66 views评论

阅读全文

安全文章

SQL注入+RCE|获取学校网站shell

SQL注入无意中发现一些数据是通过 API 获取的:(其实这种数据也很常见,就是其页面是一个XML文件) 所以这里启动了 Burp，并在battering模式下通过intruder发送了以下SQL盲...

12月26日34 views评论

阅读全文

安全文章

溯源反制-获取蚁剑Antsword使用者的权限

目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方：Windows Antsword &n...

12月25日54 views评论

阅读全文

安全文章

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

标题：Bug Bounty Story: Escalating SSRF to RCE on AWS作者：hg8原文地址：https://infosecwriteups.com/hunting-for...

12月25日48 views评论

阅读全文

安全文章

玩转HTB靶场系列之BroScience

攻击 BroScience 使用目录遍历/文件读取漏洞（任何称其为 LFI 的人减分）来获取网站的 PHP 源代码。首先，我将使用该代码伪造一个激活令牌，以允许我注册我的帐户。然后，源通过构建恶意 P...

12月25日32 views评论

阅读全文

安全百科

IT知识百科：什么是以太网帧？

来源：网络技术联盟站你好，这里是网络技术联盟站。以太网作为计算机网络中最常见的一种局域网技术，是现代网络通信中不可或缺的一部分。它的基本单元，以太网帧，承载着网络通信的重要责任。本文将深入...

12月25日22 views评论

阅读全文

软件供应链危机：勒索潮涌，安全治理当务之急

内网隧道代理技术之NETSH端口转发

算法的奥秘：常见的六种算法（算法导论笔记2）

靶机实战(7)：OSCP备考之谷安172.16.33.43

蓝凌OA漏洞利用总结

开源WAF规则运营入门

干货 | Docker容器逃逸

SQL注入+RCE|获取学校网站shell

溯源反制-获取蚁剑Antsword使用者的权限

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

玩转HTB靶场系列之BroScience

IT知识百科：什么是以太网帧？

在线咨询

微信