安全文章 - 第 1197 | CN-SEC 中文网

安全文章

Linux持久化—SUID后门

Tips +1实现原理SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就需要获得root用户的身份了...

12月14日55 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】目录遍历

什么是目录遍历漏洞在 Web 功能设计中，很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活，当用户发起一个前端的请求时，便会将请求的这个文件的值（比如文件名称）传递到后台，后...

12月14日71 views评论

阅读全文

供应链安全

软件供应链投毒 — NPM 恶意组件分析

专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...

12月14日36 views评论

阅读全文

安全文章

信呼oa命令执行分析分析(CVE-2023-1773)

漏洞说明信呼OA是一款免费开源的办公OA系统，包括APP，pc上客户端，REIM即时通信，服务端等。信呼OA在2.3.3版本之前存在代码注入漏洞。该漏洞影响到组件配置文件处理程序的webmainCon...

12月14日823 views评论

阅读全文

安全文章

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

零、介绍ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不...

12月14日48 views评论

阅读全文

安全文章

SQL注入之Oracle

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月14日19 views评论

阅读全文

安全文章

离线破解Kerberos中的DES密钥

01 简介由于DES早已被证实密钥可被破解，因此默认的DES加密算法很少再被使用，目前在AD域中的Kerberos协议虽然仍支持DES加密，但是已不再默认启用。由于DES的可被破解特性，特定条件下可在...

12月14日69 views评论

阅读全文

安全文章

实战 | 云服务器accessKey泄露实战利用

扫码领资料获网安教程免费&进群本文由掌控...

12月14日71 views评论

阅读全文

安全文章

对学校后台网站进行渗透

&n...

12月14日33 views评论

阅读全文

安全文章

赏金猎人学习纪录5

声明：没有经过原作者授权，不得转载；前言马上星云安全第三期就要正式开始啦，有喜欢挖洞的师傅欢迎加入！！当然我们的公众号也不能停止学习的脚步，今天我们继续来研究一些漏洞。漏洞一：APK的OPT绕过来到登...

12月14日25 views评论

阅读全文

安全文章

黑客(红队)攻防中关于LNK病毒的制作

前言：在对抗中常常存在社会工程学攻击的需求，而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式： LNK快捷方式是Windows中一种用于快速启动程序的命令行，通常是指向其...

12月14日39 views评论

阅读全文

安全文章

windows RPC攻击利用

声明：仅技术分享及交流使用Windows远程过程调用（RPC）接口是一个有趣的概念，考虑到它允许您在远程进程中通过网络调用函数。我想更好地了解RPC是如何工作的，并决定构建自己的RPC接口来帮助解决这...

12月14日90 views评论

阅读全文

Linux持久化—SUID后门

【Pikachu 靶场精讲】目录遍历

软件供应链投毒 — NPM 恶意组件分析

信呼oa命令执行分析分析(CVE-2023-1773)

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

SQL注入之Oracle

离线破解Kerberos中的DES密钥

实战 | 云服务器accessKey泄露实战利用

对学校后台网站进行渗透

赏金猎人学习纪录5

黑客(红队)攻防中关于LNK病毒的制作

windows RPC攻击利用

在线咨询

微信