安全文章 - 第 1251 | CN-SEC 中文网

安全文章

迪普vpn-readfile

fofatitle=="SSL VPN Service" && header="Dptech" || cert="DPtechCa"漏洞复现漏洞POC发布在风信子社区原文始发于微信公众...

11月15日84 views评论

阅读全文

安全文章

【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)

标题：LFI to RCE — Bug bounty作者：Facundo Fernandez原文地址：https://medium.com/@facu.tha/lfi-to-rce-bug-bount...

11月15日36 views评论

阅读全文

安全文章

Bypass Kerberoast 检测

Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型...

11月15日33 views评论

阅读全文

安全文章

微信溯源的小技巧(水文章)

事情是这样的，前几天有个朋友饥渴难忍，于是去贴吧找了mm泻火，殊不知mm把他当韭菜，诈骗了他几十块钱，于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦，按道理说支付宝是可以查的，但是微信的...

11月15日45 views评论

阅读全文

安全文章

浙大恩特CRM 全版本通杀任意文件上传漏洞

一、漏洞描述杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的fileuplo...

11月15日251 views评论

阅读全文

安全文章

DC系列——DC1靶机渗透测试

免责声明本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任...

11月14日16 views评论

阅读全文

安全文章

漏洞分析与复现｜Apache ActiveMQ RCE (CNVD-2023-69477)

0x01 前言漏洞通告https://nvd.nist.gov/vuln/detail/CVE-2023-46604漏洞描述ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务...

11月14日172 views评论

阅读全文

安全文章

某大型CRM前台任意文件上传（最新zero day）

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

11月14日124 views评论

阅读全文

安全百科

「基础学习」Windows异常处理简介

异常机制，就是为了让计算机能够更好的处理程序运行期间产生的错误，从编程的角度来看，能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能，...

11月14日18 views评论

阅读全文

安全文章

红队技术 | 社工钓鱼细节技巧

钓鱼对象1、hr、经理、财务等安全意识薄弱的人，避开信息安全部如何搜集邮箱信息？https://app.snov.io/但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要选择一些针对公开群...

11月14日29 views评论

阅读全文

安全文章

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

扫码领资料获网安教程免费&进群前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪...

11月14日31 views评论

阅读全文

安全文章

红队打靶 | vulnhub系列：DC-5

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月14日24 views评论

阅读全文

在线咨询

微信