安全文章 - 第 1180 | CN-SEC 中文网

安全文章

红队攻防实战之从边界突破到漫游内网(无cs和msf)

也许有一天我们再相逢，睁大眼睛看清楚，我才是英雄。本文首发于先知社区，原创作者即是本人本篇文章目录网络拓扑图：本次红队攻防实战所需绘制的拓扑图如下：边界突破访问网站：http://xxx.xxx.xx...

12月21日33 views评论

阅读全文

安全文章

HTB-SteamCloud（Easy）

知识点：Kubernetes(K8s)Scan发现七个开放的 TCP 端口、SSH (22)、Kubernetes（2379、2380 和 8443）和 InfluxDB（10249、10250 和 ...

12月21日24 views评论

阅读全文

安全文章

实战:一个csrf和若干未授权

No.0前言由于本人极其擅长水洞，所以今天总结一些水洞技巧分享给大家No.1某SRC平台存在CSRF漏洞在A账户中点击删除用户地址，开启抓包点击删除，抓取数据包，尝试CSRF构造在数据包中发现删除是通...

12月21日21 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-1

ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战（一）是红日安全团队出品的一个实战环境，该靶场模拟真实环境。拓扑图如下：靶场配置如下： ...

12月21日29 views评论

阅读全文

安全文章

【Tips+1】IOX 反向穿透四层网段

Tips +1一层反向连接我们通过漏洞获取边界主机centos7的webshell，发现该主机可以出网，第二层网络不出网，现在我们通过使用IOX工具搭建socks5反向代理，对第二层网络进行渗透1、V...

12月21日112 views评论

阅读全文

安全百科

XSS到底应该怎么利用！

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

12月21日18 views评论

阅读全文

安全文章

fastjson绕过waf的一些技巧

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题，比如fastjson怎么绕waf，这种...

12月21日256 views评论

阅读全文

安全文章

极端容器场景下的远程文件下载思路

本文以 alpine 镜像为例，alpine 作为最轻量的容器镜像，只有 5m 左右。所以导致很多常用的命令都没有，包括 curl 和 wget，并且容器中是没有 /dev/tcp 设备的，exec ...

12月21日26 views评论

阅读全文

安全文章

实战：一次Src越权漏洞挖掘

No.0前言无需登录就可以获取****申请信息，包括但不限真实姓名，手机号，简历，公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息（几千条）发现上万条企业信息泄露，请见文章最后步骤7，（可以批量...

12月21日38 views评论

阅读全文

安全文章

CobaltStirke主机上线iOS Bark通知

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月21日62 views评论

阅读全文

安全百科

浅谈社会工程学攻击的几种方式｜证券行业专刊2·安全村

摘要：随着社会工程学攻击越来越成为攻防中一种不可忽视的攻击方式，其攻击方式多、攻击途径广的特点增加了防守方的防御难度，本文详细阐述了社会工程学的攻击方式和攻击途径，并以最为常见的钓鱼邮件攻击和IM投...

12月21日109 views评论

阅读全文

安全文章

实战| 接口未授权导致的信息泄露

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...

12月21日58 views评论

阅读全文

红队攻防实战之从边界突破到漫游内网(无cs和msf)

HTB-SteamCloud（Easy）

实战:一个csrf和若干未授权

ATT&CK实战系列—红队实战-1

【Tips+1】IOX 反向穿透四层网段

XSS到底应该怎么利用！

fastjson绕过waf的一些技巧

极端容器场景下的远程文件下载思路

实战：一次Src越权漏洞挖掘

CobaltStirke主机上线iOS Bark通知

浅谈社会工程学攻击的几种方式｜证券行业专刊2·安全村

实战| 接口未授权导致的信息泄露

在线咨询

微信