安全文章 - 第 1264 | CN-SEC 中文网

安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了，但是给删了，发现没文章发了。只能再发一下，现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧；因为安装包环境都没了，还是干脆就直接一步到位，从如何安装开始...

11月06日365 views评论

阅读全文

安全文章

新Windows10&Windows11提权漏洞【附POC】

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞漏洞介绍:❝CVE-2023-36802：Microsoft 流服务代理权限提升漏洞。❞针对M...

11月06日42 views评论

阅读全文

安全文章

Windows NTLM 权限提升缺陷（CVE-2023-21746）复现过程+ PoC 漏洞

在不断发展的网络安全领域，一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”，编号为 CVE-2023-217...

11月06日221 views评论

阅读全文

安全文章

用友NC6.5 accept.jsp 任意文件上传漏洞分析及复现

环境配置l 系统：Winserver2008l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析接口对应的路径为：/yonyou/hotwebs/a...

11月06日75 views评论

阅读全文

安全文章

vulnhub之DC-9的实践

今天实践的是vulnhub的DC-9镜像，下载地址，https://download.vulnhub.com/dc/DC-9.zip，用virtualbox导入成功，做地址扫描，sudo netdis...

11月06日20 views评论

阅读全文

安全文章

利用Windows远程连接kali（附公网方案）

当我们想远程连接kali时，通常会通过ssh进行远程连接。但是在kali中很多工具都需要图形化操作。本文为大家详细讲解如何利用windows远程桌面来连接kali。关于服务器类型从总体而言。服务器分为...

11月06日251 views评论

阅读全文

安全文章

API未授权风险自动化检测思路

xxhzz@PortalLab实验室前言根据OWASP组织提出的API十大安全风险，无论是2019年版还是2023年最新版显示，访问控制类的API安全风险一直都排在前列，属于重点API安全风险之一。事...

11月06日128 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日191 views评论

阅读全文

安全文章

【渗透测试】edu-SQL注入案例分享

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

11月06日21 views评论

阅读全文

安全文章

一个超链接注入让我赚了200美元！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月06日25 views评论

阅读全文

安全文章

某云滑块验证码别乱捅！一不小心就反爬了。

大家好，我是TheWeiJun。在过去的两个月里，我一直在思考如何为大家呈现更有趣、有价值的内容。今天，我终于迎来了新的更新！本文将带你探索某云滑块验证码背后的奥秘，让你了解它的工作原理、应用场景以及...

11月06日31 views评论

阅读全文

安全文章

详解内网渗透之不同场景下的隧道搭建第一弹

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月06日40 views评论

阅读全文

在线咨询

微信