安全文章 - 第 1276 | CN-SEC 中文网

安全文章

【Web实战】记一次对某停车场系统的测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

11月07日22 views评论

阅读全文

安全文章

镜像安全扫描工具

镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节，通过镜像安全扫描可以检测容器镜像中的漏洞，避免攻击者植入恶意代码，快速响应漏洞，从而降低安全风险。本文分享两个比较常用的镜像安全扫描工具，它...

11月07日18 views评论

阅读全文

安全文章

（已复现）WPS钓鱼0day分享

这个day是今年国护的时候爆出来的，虽然国护已经过去很久但是这个day的杀伤力依旧很大，许多单位安全意识很薄，借助这个0day钓鱼可谓是屡试不爽。漏洞影响 WPS Office 2023个...

11月07日94 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日30 views评论

阅读全文

HW&HVV

聊聊通过开源情报调研竞争对手的思路和方法

一只尔心得在激烈竞争的商业环境中，企业需制定适合自身的战略决策，可以通过开源情报了解竞争对手、分析市场趋势来获得竞争优势，本文简单聊聊通过开源情报来监控、获取竞争对手的相关信息的思路和方法。竞争对手调...

11月06日92 views评论

阅读全文

安全文章

【云安全】集群攻击入口攻击面

皓月当空，明镜高悬文末有福利~0x00 前言说到云安全肯定不能避免的是集群相关的内容，最出色的就是Kubernetes，也就是k8s。当然docker相关的内容也算是集群的一部分。但是docker容器...

11月06日27 views评论

阅读全文

安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了，但是给删了，发现没文章发了。只能再发一下，现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧；因为安装包环境都没了，还是干脆就直接一步到位，从如何安装开始...

11月06日366 views评论

阅读全文

安全文章

新Windows10&Windows11提权漏洞【附POC】

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞漏洞介绍:❝CVE-2023-36802：Microsoft 流服务代理权限提升漏洞。❞针对M...

11月06日42 views评论

阅读全文

安全文章

Windows NTLM 权限提升缺陷（CVE-2023-21746）复现过程+ PoC 漏洞

在不断发展的网络安全领域，一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”，编号为 CVE-2023-217...

11月06日221 views评论

阅读全文

安全文章

用友NC6.5 accept.jsp 任意文件上传漏洞分析及复现

环境配置l 系统：Winserver2008l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析接口对应的路径为：/yonyou/hotwebs/a...

11月06日77 views评论

阅读全文

安全文章

vulnhub之DC-9的实践

今天实践的是vulnhub的DC-9镜像，下载地址，https://download.vulnhub.com/dc/DC-9.zip，用virtualbox导入成功，做地址扫描，sudo netdis...

11月06日20 views评论

阅读全文

安全文章

利用Windows远程连接kali（附公网方案）

当我们想远程连接kali时，通常会通过ssh进行远程连接。但是在kali中很多工具都需要图形化操作。本文为大家详细讲解如何利用windows远程桌面来连接kali。关于服务器类型从总体而言。服务器分为...

11月06日254 views评论

阅读全文

【Web实战】记一次对某停车场系统的测试

镜像安全扫描工具

（已复现）WPS钓鱼0day分享

累积超过10万美元的SSRF漏洞挖掘技巧

聊聊通过开源情报调研竞争对手的思路和方法

【云安全】集群攻击入口攻击面

用友的0day漏洞挖掘思路

新Windows10&Windows11提权漏洞【附POC】

Windows NTLM 权限提升缺陷（CVE-2023-21746）复现过程+ PoC 漏洞

用友NC6.5 accept.jsp 任意文件上传漏洞分析及复现

vulnhub之DC-9的实践

利用Windows远程连接kali（附公网方案）

在线咨询

微信