安全文章 - 第 1238 | CN-SEC 中文网

安全文章

HTB-Devvortex笔记

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.242扫描出两个端口，还把域名扫描出来了，先打开网页看看该网站就是第三方代理开发，然后fuzz一下子域名wfuzz -c -w /u...

11月26日476 views评论

阅读全文

安全文章

sqlmap的反制复现？求指点

“线性代数”，这是每个理科生都要学习的课程，听了国科大老师的网课才知道原来正确的翻译应该是“线的代数”，是研究线的代数，而不是研究几何的，原因据说是当年那个人看不懂内容就直译了。反正我当年是云里雾里的...

11月26日87 views评论

阅读全文

安全文章

从FlexPaper 2.3.7 安全更新入手反推漏洞

前言FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件...

11月26日7 views评论

阅读全文

安全文章

【权限维持技术】Windows利用浏览器进行远程下载

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。start命令在Windows的CMD命令行中，s...

11月25日80 views评论

阅读全文

安全文章

记一次对某国外购物网站的渗透

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习，如有...

11月25日133 views评论

阅读全文

安全文章

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中...

11月25日33 views评论

阅读全文

安全文章

记一次实战逻辑漏洞挖掘-逻辑缺陷

点击蓝字关注我们前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC...

11月25日47 views评论

阅读全文

安全文章

vArmor-eBPF 功能测试

vArmorvArmor 是字节开源的一个云原生容器沙箱系统，它借助 Linux 的 LSM 技术（AppArmor & BPF）实现强制访问控制器（即 enforcer），从而对容器进行安全...

11月25日59 views评论

阅读全文

安全文章

利用境外资产测绘平台获取未授权摄像头权限

大家好，大家可能在网上看到很多黑客侵入到摄像头的新闻，其实呢这些操作都很简单，我之前也发过几款简单的通过漏洞获取摄像头权限的文章，那么今天再介绍一下更简单的方法，完全不需要技术手段就可以查看摄像头的方...

11月25日58 views评论

阅读全文

安全文章

致远M3-server反序列化RCE漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称致远M3-ser...

11月25日633 views评论

阅读全文

安全文章

【漏洞复现】（nday）Ecshop两个注入复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月25日110 views评论

阅读全文

安全文章

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化

Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许...

11月25日76 views评论

阅读全文

HTB-Devvortex笔记

sqlmap的反制复现？求指点

从FlexPaper 2.3.7 安全更新入手反推漏洞

【权限维持技术】Windows利用浏览器进行远程下载

记一次对某国外购物网站的渗透

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

记一次实战逻辑漏洞挖掘-逻辑缺陷

vArmor-eBPF 功能测试

利用境外资产测绘平台获取未授权摄像头权限

致远M3-server反序列化RCE漏洞复现（附POC）

【漏洞复现】（nday）Ecshop两个注入复现

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化

在线咨询

微信