安全文章 - 第 1184 | CN-SEC 中文网

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日44 views评论

阅读全文

安全文章

记一次简单的Phar反序列化的实战运用

在一次授权得渗透测试的过程中，一次简单的Phar反序列化GetShell过程扫描目录发现源码备份，下载源码，发现使用的是ThinkPHP 5.1.34 LTS框架通过APP、Public得到后台访...

12月20日24 views评论

阅读全文

安全文章

关于DLL劫持死锁的问题

有时候挖掘白名单的时候会发现在DllMain中编写的loader或shellcode无法执行这个原因和解决方式我们来解决一下：当DLL被加载到进程中的时候，DllMain函数在同步锁内执行，比如exp...

12月20日131 views评论

阅读全文

安全文章

vulnstack——2

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！ 1、DC配置 DC是域控，只能内网访问，只有一...

12月20日24 views评论

阅读全文

安全文章

K8s攻击案例：Privileged特权容器导致节点沦陷

01、概述特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机...

12月20日97 views评论

阅读全文

安全文章

记录一次某SRC的SSRF挖掘-top10漏洞挖掘

0x01前言 Sentry中Enable JavaScript source fetching（源码预获取）的选项是默认打开的，这个选项的作用是去抓取上报的错误JSON中的stack trace中的f...

12月20日107 views评论

阅读全文

安全文章

FileUpload1反序列化漏洞(学习笔记)

commons-fileupload的简介FileUpload包可以很容易地添加强大的，高性能，文件上传到你的Servlet的Web应用程序的能力。FileUpload解析HTTP请求符合RFC 18...

12月20日34 views评论

阅读全文

安全百科

【Web渗透】JSONP劫持

介绍jsonp是一种协议，准确的说，他是json的一种使用模式，为了解决Json受同源策略限制的问题。基本语法JSONP的基本语法为：callback({“name”:”test”, “msg”:”s...

12月20日15 views评论

阅读全文

安全百科

AES加密解密原理

AES加密AES是一个对称密码，它的存在是为了取代被证明不安全的DES算法。一、AES加密过程上图为128位的加密过程，如果长度为192位，则要经过12轮加密运算，同理，2...

12月20日55 views评论

阅读全文

供应链安全

软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

12月20日49 views评论

阅读全文

安全文章

如何使用Qu1ckdr0p2快速通过HTTP或HTTPS实现文件托管

关于Qu1ckdr0p2 Qu1ckdr0p2是一款功能强大的文件托管工具，在该工具的帮助下，广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的...

12月19日38 views评论

阅读全文

安全百科

了解文件大小：bit、byte、KB、MB、GB、TB、PB、EB、ZB、YB......

1、bit（binary digit）比特，这是表示信息的最小单位,它只能表示 0 或 1。2、byte（字节），其表示的值范围是0~255(无符号) 或 -127~127(有符号)，1 byte =...

12月19日43 views评论

阅读全文

在线咨询

微信