安全文章 - 第 1208 | CN-SEC 中文网

安全文章

【漏洞复现】CVE-2023-49371 | RuoYi SQL注入

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

12月11日243 views评论

阅读全文

安全文章

CDN+Nginx反向代理来隐藏c2地址

思路： CDN：通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理：通过Nginx对外部流量转发到本地，再设置防火墙只允许localhost访问cs端口达到IP白名...

12月11日51 views评论

阅读全文

HW&HVV

【史上最全社工钓鱼大法】无痕制作钓鱼邮件

声明：利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为，请不要进行任何非授权的网络攻击，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为...

12月11日64 views评论

阅读全文

安全文章

【Web渗透】 Photographer靶机

kali：192.168.111.111靶机：192.168.111.132信息收集端口扫描nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111....

12月11日19 views评论

阅读全文

安全文章

复现RPC中继NTLM身份验证

滥用 DCOM 激活服务的方法，即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补，但 DCOM 激活服务曾经（现在仍然是）用于 RPC ...

12月11日36 views评论

阅读全文

蓝队知识之互联网暴露面整理

/ 蓝队知识之互联网暴露面整理 / 文末附思路图 1 什么是互联网暴露面互联网暴露面是指企业网络环境中的各个节点和组件，在互联网上直接或间接暴露给外部攻击者的部分。 2 暴露内容 1.暴露在互联网上...

12月11日安全百科145 views评论

阅读全文

安全文章

SRC篇-登陆权限绕过

首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码，用泄露域账号登录该系统提示没有权限访问。大部分人看到这个页面可能就换下一个url去摸索了，过一遍bp中的数据包，发现有此接口/xxxx...

12月10日65 views评论

阅读全文

安全文章

tp日志泄露上万用户信息

1.什么是TP框架? TP框架是ThinkPHP框架的缩写，ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP...

12月10日118 views评论

阅读全文

安全文章

当windows系统无法直接获取密码的时候

“明明给了我们栖身的角落，心却又无处安放。”众所周知，如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时，默...

12月10日48 views评论

阅读全文

应急响应

麻辣香锅病毒处置

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

12月10日202 views评论

阅读全文

应急响应

某次省护的主机应急响应及溯源

0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次省级HVV机器环境，机器被RT从某端口拿下并植入了shell，本次环境已对当时主机进行脱敏处理，其中涉及RT关键信息以flag{...

12月10日55 views评论

阅读全文

安全百科

SABSA架构的九大核心概念到底是什么？

SABSA方法论体系里，有SABSA模型、SABSA矩阵、SABSA服务管理矩阵、SABSA生命周期、SABSA业务属性、SABSA风险运营模型、SABSA风险管理过程、SABSA保障框架、SABSA...

12月10日344 views评论

阅读全文

【漏洞复现】CVE-2023-49371 | RuoYi SQL注入

CDN+Nginx反向代理来隐藏c2地址

【史上最全社工钓鱼大法】无痕制作钓鱼邮件

【Web渗透】 Photographer靶机

复现RPC中继NTLM身份验证

蓝队知识之互联网暴露面整理

SRC篇-登陆权限绕过

tp日志泄露上万用户信息

当windows系统无法直接获取密码的时候

麻辣香锅病毒处置

某次省护的主机应急响应及溯源

SABSA架构的九大核心概念到底是什么？

在线咨询

微信