安全文章 - 第 1220 | CN-SEC 中文网

安全文章

OAuth配置错误导致账户劫持

OAuth配置错误导致账户劫持测试流程1.假如你有一个google邮箱: [email protected].在登录目标账户xxx.com的时候通过OAuth的方式用 [email protected]登录，然后退...

12月05日42 views评论

阅读全文

安全文章

IP伪造技术探究

0x01 前言最近看到鼠总发了一个TOA伪造IP的文章，来学习下。在涉及负载均衡、CDN或代理服务的场景中，客户端请求需要经过多个中间设备才能到达目标服务器，这使得目标服务器难以直接获取客户端的原始I...

12月05日859 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日45 views评论

阅读全文

安全文章

浅谈内网渗透代理 | 后渗透

前言这篇文章列举出我用过的内网代理方法，也算是对内网渗透代理姿势的巩固，也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具，在反弹了处于内网的目标shell之后，...

12月05日50 views评论

阅读全文

安全百科

渗透测试与渗透测试即服务哪个更好？

在如今网络安全环境日新月异的情况下，各个组织都在寻找最有效的方法来保护自己的数字资产，于是，渗透测试逐渐成为了解决这一问题的领先方案。它就像是一把犀利的剑，能够精准地识别出潜在的系统漏洞，同时修补那些...

12月05日27 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-5

0、靶场介绍ATT&CK第五个攻防靶场已经出来了，此次靶场虚拟机共用两个，一个外网一个内网，用来练习红队相关内容和方向，主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透...

12月05日47 views评论

阅读全文

安全文章

内网技术——内网信息收集

&...

12月05日29 views评论

阅读全文

安全文章

利用SUID二进制文件进行提权

利用SUID二进制文件进行提权SUID权限SUID（Set UID）权限只允许设置二进制可执行文件。可以让调用者以文件拥有者身份运行该文件，且该权限只在进程运行过程中有效。假设有一个可执行文件ls，属...

12月05日58 views评论

阅读全文

安全百科

网络安全基础技术扫盲篇 — 名词解释（一）

知识宝库在此藏，一键关注获宝藏网络模块基础（网络拓扑图、网络设备、安全设备）用通俗易懂的话说：网络拓扑图：它就像一张网络世界的地图，它展现了我们数不清的网站、服务器和设备是如何相互连接的。用简单的话说...

12月05日52 views评论

阅读全文

安全文章

S2-008远程代码执行

漏洞简介S2-008涉及多个漏洞，Cookie拦截器错误配置可造成OGNL表达式执行，但由于大多数Web容器（如Tomcat）对Cookie名称都有字符限制，一些关键字符无法使用使得这个点宽度比较鸡肋...

12月05日24 views评论

阅读全文

安全百科

【实战演练】ACess手工注入教学，带你掌握最新注入技巧！

Acess手工注入实战免责声明：任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学，以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规，严禁用于非法途径。话不多说，直接开干1.先打开目...

12月05日54 views评论

阅读全文

安全文章

对某约会软件的一次渗透

疫情期间的写的老文章，重新扒出来发一下。疫情期间在家里待的浑身不舒坦，总想找点东西发泄一下，然后就无聊到去耍约会软件玩，在应用商城随便找了款看起来还算可以的APP，下载之后刚注册就一堆小姐姐聊天，一时...

12月05日47 views评论

阅读全文

OAuth配置错误导致账户劫持

IP伪造技术探究

HW钓鱼简单样本分析以及制作

浅谈内网渗透代理 | 后渗透

渗透测试与渗透测试即服务哪个更好？

ATT&CK实战系列—红队实战-5

内网技术——内网信息收集

利用SUID二进制文件进行提权

网络安全基础技术扫盲篇 — 名词解释（一）

S2-008远程代码执行

【实战演练】ACess手工注入教学，带你掌握最新注入技巧！

对某约会软件的一次渗透

在线咨询

微信