安全文章 - 第 1257 | CN-SEC 中文网

安全文章

一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！前言某次企业SRC的一次实战...

11月09日39 views评论

阅读全文

安全文章

记一次日志泄露到GetShell

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月09日54 views评论

阅读全文

SecIN安全技术社区

溯源反制-自搭建蜜罐到反制攻击队

前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专...

11月09日134 views已关闭评论

阅读全文

HW&HVV

浅析从网络安全演练看软件安全问题

为了表示公众号还或者，版主用一篇2020年的稿件来充个数，请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现，大量的安全问题源自于软件问题，综合分析主要包括以下几个方面：1. ...

11月09日17 views评论

阅读全文

安全文章

【成功复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月09日210 views评论

阅读全文

安全文章

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

0x01 前言挖洞是越来越迷茫了，首先就是没有明确目标漏洞类型，如:挖信息泄露还是逻辑绕过等，就这样在符合要求的站点中越来越找不到想要的，久而久之就颓废了此次站点本想好好打...

11月09日39 views评论

阅读全文

安全文章

webshell免杀XG拟态

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。简介一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆) 目前搭载6种php模板、2种...

11月09日118 views评论

阅读全文

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日215 views评论

阅读全文

安全文章

WinRAR中CVE-2023-38831零日漏洞分析

CVE：CVE-2023-38831：新的 WinRar 漏洞当用户尝试查看 ZIP 存档中的良性文件时远程执行代码。出现此问题的原因是：a) ZIP 存档可能包含良性文件（例如普通 .JPG 文件）...

11月08日60 views评论

阅读全文

安全文章

009-实战总结篇-ecology v9 browser.jsp SQL注入漏洞利用

前言世事一场大梦，人生几度秋凉本文记录的是：在一场小型攻防演练中使用N day（cology9 browser.jsp SQL注入漏洞）+0 day从而getshell直捣内网的秋凉故事主线剧情靶标单...

11月08日114 views评论

阅读全文

安全文章

Burp抓包失败？关闭 Chromium 这个功能

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

11月08日33 views评论

阅读全文

安全文章

渗透测试使用john破解密码

John the Ripper一款免费、开源的暴力密码破解器，它有多平台版本，支持目前大多数的加密算法，如DES、MD4、MD5等。该软件破解密码方式简单而粗暴，理论上只要时间上面允许，该软件可以破译...

11月08日30 views评论

阅读全文

在线咨询

微信