安全文章 - 第 1266 | CN-SEC 中文网

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日191 views评论

阅读全文

安全文章

【渗透测试】edu-SQL注入案例分享

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

11月06日21 views评论

阅读全文

安全文章

一个超链接注入让我赚了200美元！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月06日25 views评论

阅读全文

安全文章

某云滑块验证码别乱捅！一不小心就反爬了。

大家好，我是TheWeiJun。在过去的两个月里，我一直在思考如何为大家呈现更有趣、有价值的内容。今天，我终于迎来了新的更新！本文将带你探索某云滑块验证码背后的奥秘，让你了解它的工作原理、应用场景以及...

11月06日31 views评论

阅读全文

安全文章

详解内网渗透之不同场景下的隧道搭建第一弹

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月06日40 views评论

阅读全文

安全文章

【实战纪实】XSS漏洞+后台弱口令+敏感信息泄露

扫码领资料获网安教程免费&进群本文由掌控...

11月06日52 views评论

阅读全文

安全文章

CVE-2023-4863 利用 libwebp 漏洞分析

漏洞定位在漏洞分析的初始阶段，由于缺乏现成的 PoC 或详细的分析报告，我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...

11月06日194 views评论

阅读全文

安全文章

xxl-job漏洞分析

前段时间微步爆出来，我感觉和2.2.0漏洞的差不多，基本上poc算一模一样。。。漏洞算xxl-job executor相关（xxl-job的执行器），如果没有开启执行器，可能就不存在下面的漏洞了。2....

11月05日192 views评论

阅读全文

HW&HVV

攻防实战策略剖析与对抗博弈

10.28 在第二届 ADconf 分享了议题。官微链接部分观点和技术可能有失客观，欢迎各位大佬指正。第一部分实战攻击手法的归纳第二部分应用链和攻击面第三部分进攻体系新泛式第四部分端与流量的防...

11月05日114 views评论

阅读全文

安全文章

记录某次内网渗透中everthing的妙用

场景：获取到边界主机A权限，进行内网渗透时找到内网主机B的sqlserver账号密码利用MDUT可成功执行命令but，主机B不出网，无法直接上CS；无RDP密码，没法直接3389；存在火绒创建账号被拦...

11月05日55 views评论

阅读全文

安全文章

CVE-2023-46604 Apache ActiveMQ RCE Ladon漏洞复现

简介Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞，允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。R...

11月05日530 views评论

阅读全文

安全文章

langchain+xray，好玩起来了

写在前面xray是长亭推出的一款漏洞扫描工具。langchain是调用LLM大模型完成自动化任务的框架，关于langchian的介绍可以参考之前的文章：浅谈LangChain Agent多参数工具链调...

11月05日98 views评论

阅读全文

在线咨询

微信