安全文章 - 第 1170 | CN-SEC 中文网

【漏洞归纳】CORS跨域资源读取漏洞

CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址漏洞等级中危漏洞描述CORS（Cross-Origin Resource Sharing）跨源资源读取漏洞是指在使用CORS机制进行跨域...

12月25日安全文章47 views评论

阅读全文

【漏洞归纳】JSONP跨站劫持漏洞

JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数，来获取用户在目标网站上的敏感信息。这种漏洞的关键在于，JSONP在请求时...

12月25日安全文章30 views评论

阅读全文

安全百科

领导急眼系列——安全设备怎么一会旁路一会串联，有什么区别？

安全设备的工作模式通常可以分为串联模式和旁路模式两大类。（1）串联模式顾名思义，在这种工作模式下，安全设备是串联在网络链路中的，所有的网络流量都会经...

12月25日116 views评论

阅读全文

安全文章

Docker容器逃逸

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月25日24 views评论

阅读全文

安全文章

记一次从Git原码泄露到Get到目标服务器root权限

0x01前言测试的时候可以多输入.git、config.js、robot.txt等看看有没有信息泄露。开局一个git泄露 https://a.com/.git/ 姑且称它为A域名吧。没多少文件。...

12月25日45 views评论

阅读全文

安全文章

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

简介本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法（文中以某安全卫士和某杀毒软件为例），实现过程使用了thread-hijacking等技术。 ...

12月25日204 views评论

阅读全文

安全文章

【$500】如何将DOM XSS升级为存储型XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月25日56 views评论

阅读全文

安全文章

实战|src众测漏洞案例沉浸式分享

众测案例分享，全加密站点从无从下手到抽丝剥茧，本文将将你代入我的视角，做一次沉浸式渗透测试。（本文首发博客：https://sanshiok.com/archive/9.html，点击阅读原文跳转）0...

12月25日88 views评论

阅读全文

安全文章

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

用到的工具：1、burp suite；2、fiddler 一、打开公司官网二、进入XX管理系统漏洞一：信息泄露 1、通过前端接口拼接发现信息泄露，包括姓名和手机号等信息漏洞二：密码重置 1、在忘...

12月25日40 views评论

阅读全文

安全百科

特洛伊木马是什么，它能造成什么损害？

1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加...

12月25日65 views评论

阅读全文

安全文章

一则利用js解密数据包的案例

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...

12月25日100 views评论

阅读全文

安全文章

Vulnhub GlodenEye-1

在本地监听8888端口title: Vulnhub-GlodenEye-1 categories: - VulnHub tags: - Linux - nmap - gobuster - JavaSc...

12月25日27 views评论

阅读全文

【漏洞归纳】CORS跨域资源读取漏洞

【漏洞归纳】JSONP跨站劫持漏洞

领导急眼系列——安全设备怎么一会旁路一会串联，有什么区别？

Docker容器逃逸

记一次从Git原码泄露到Get到目标服务器root权限

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

【$500】如何将DOM XSS升级为存储型XSS

实战|src众测漏洞案例沉浸式分享

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

特洛伊木马是什么，它能造成什么损害？

一则利用js解密数据包的案例

Vulnhub GlodenEye-1

在线咨询

微信