安全文章 - 第 1234 | CN-SEC 中文网

安全百科

浅析SIEM、态势感知平台、安全运营中心

近年来SIEM、态势感知平台、安全运营中心等概念炒得火热，有的人认为这都是安全管理产品，这些产品就是一回事，有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心，他们之...

11月28日85 views评论

阅读全文

安全文章

【成功复现】VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月28日153 views评论

阅读全文

安全文章

基于网络流量的NIDS检测Suricata简单测试

基于网络流量的NIDS检测Suricata简单测试Suricata是什么什么是入侵检测系统（IDS）入侵检测系统 (IDS) 监视网络流量中的可疑活动和已知威胁，并在发现此类活动时发出警报。入侵检测...

11月28日35 views评论

阅读全文

安全文章

一个IP Getshll

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞103.xx.xx.99开局只有一个IP收集：thinkphp 3.1.3 + iis 7.5...

11月28日28 views评论

阅读全文

安全文章

【漏洞复现】phpStudy后门漏洞利用复现

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月28日48 views评论

阅读全文

安全文章

一次GraphQL的探索

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月28日16 views评论

阅读全文

安全文章

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案，使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...

11月28日153 views评论

阅读全文

安全文章

1day：NginxWebUI admin认证绕过（全版本通杀）

本文报道了一个关于 Admin 类型可注入 autoKey 绕过认证的问题。文章描述了在 AdminController.java 中的 changePassOver() 方法和 addOver() ...

11月28日90 views评论

阅读全文

安全文章

针对黑客的Windows文件传输总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月28日36 views评论

阅读全文

安全百科

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯距离欧标颁布已过去两年多，针对欧标，行业的专家也做了不少解读，国内是从2019年开始立项整车信息安全和软件升级的标准，不过，鉴于欧标是一个强制性的法规，所...

11月28日71 views评论

阅读全文

安全文章

【Web渗透】SQL注入提权

常用Payload：查询表名' union select group_concat(table_name) from information_schema.tables where table_sch...

11月28日32 views评论

阅读全文

安全文章

某次目的为导向的内网渗透-取开发源码

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月28日10 views评论

阅读全文

浅析SIEM、态势感知平台、安全运营中心

【成功复现】VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)

基于网络流量的NIDS检测Suricata简单测试

一个IP Getshll

【漏洞复现】phpStudy后门漏洞利用复现

一次GraphQL的探索

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

1day：NginxWebUI admin认证绕过（全版本通杀）

针对黑客的Windows文件传输总结

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

【Web渗透】SQL注入提权

某次目的为导向的内网渗透-取开发源码

在线咨询

微信