安全文章 - 第 1176 | CN-SEC 中文网

安全文章

Windows 权限提升过程

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月22日56 views评论

阅读全文

安全文章

来拿枪杆子——>渗透实战（五）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　一、拿枪杆子获取靶机地址 https://www.vulnhub.com/entry/dc-4,313/ 想要很全的爆破字典的去主页v我。 ...

12月22日41 views评论

阅读全文

安全文章

MSI安装策略提权

MSI安装策略提权MSI安装策略提权是用户在配置MSI安装策略时，启用了”永远以高特权进行安装“（默认情况下为禁用状态），导致任何用户都可以以system权限安装MSI，这样就可以在目标机安装一个预先...

12月22日69 views评论

阅读全文

安全文章

DNS Rebinding Bypass SSRF

什么是DNS Rebinding？维基百科上是这样描述的： DNS重新绑定是计算机攻击的一种形式。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。从理论上讲，同源策...

12月22日45 views评论

阅读全文

安全文章

利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术

本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术，并讨论了绕过本地网络限制的技术。通过分析慢缓存的根本原因，提出了新的解决技术。本文研究了利用DNS重绑定在Chrome...

12月22日38 views评论

阅读全文

安全百科

无线集中转发和本地转发的区别

在WLAN网络中，AC通过CAPWAP协议控制管理下联的AP，CAPWAP为AC和AP之间提供通信隧道，通常情况下无线用户所有流量都需要先经过AC才能进行转发。这种集中转发的模型有可能会改变客户的流量...

12月22日287 views评论

阅读全文

企业安全

加快网络安全事件响应速度的6个步骤

尽管现代安全工具在不断提升对组织网络和端点的保护效能，但攻击者总能找到一些新的途径来进行入侵。确保安全团队能够迅速应对威胁、并有效地恢复正常运营至关重要。因此，这些团队不仅需要配备适当的工具，还必须...

12月22日123 views评论

阅读全文

安全文章

DedeCMS V5.7存在任意文件删除漏洞

本文由掌控安全学院 - nocircle 投稿 DedeCMS V5.7存在任意文件删除漏洞 DedeCMS V5.7.104存在任意文件删除漏洞位置: /dede/album_add.php 第 ...

12月22日40 views评论

阅读全文

安全文章

魔改Cobaltstrike该注意哪些?

免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入...

12月22日49 views评论

阅读全文

安全文章

GraphQL攻击

“可長歌，可醉飲，惟不可離去。” 分享一个文档，关于GraphQL攻击的方法，如下。 https://www.leavesongs.com/content/files/slides/%E6%94%BB...

12月22日42 views评论

阅读全文

安全文章

披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期（12.15-12.21）

APT攻击披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序APT组织TA577通过冒充AnyDesk网站分发PikaBot恶意软件APT组织Konni利用邮件安全检查手册为诱饵开展...

12月22日77 views评论

阅读全文

安全文章

如何对api进行fuzzing

如何对api进行fuzzing 正文这里postman使用5555端口，bp使用8080端口，如下所示: 下面我们来到下面的一步一步恢复密码，按照所有的步骤，直到看到下面的对话框提示你输入一个OT...

12月22日39 views评论

阅读全文

Windows 权限提升过程

来拿枪杆子——>渗透实战（五）

MSI安装策略提权

DNS Rebinding Bypass SSRF

利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术

无线集中转发和本地转发的区别

加快网络安全事件响应速度的6个步骤

DedeCMS V5.7存在任意文件删除漏洞

魔改Cobaltstrike该注意哪些?

GraphQL攻击

披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期（12.15-12.21）

如何对api进行fuzzing

在线咨询

微信