安全文章 - 第 1286 | CN-SEC 中文网

安全文章

玩转HTB靶场系列之BroScience

攻击 BroScience 使用目录遍历/文件读取漏洞（任何称其为 LFI 的人减分）来获取网站的 PHP 源代码。首先，我将使用该代码伪造一个激活令牌，以允许我注册我的帐户。然后，源通过构建恶意 P...

12月25日32 views评论

阅读全文

安全百科

IT知识百科：什么是以太网帧？

来源：网络技术联盟站你好，这里是网络技术联盟站。以太网作为计算机网络中最常见的一种局域网技术，是现代网络通信中不可或缺的一部分。它的基本单元，以太网帧，承载着网络通信的重要责任。本文将深入...

12月25日24 views评论

阅读全文

【漏洞归纳】CORS跨域资源读取漏洞

CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址漏洞等级中危漏洞描述CORS（Cross-Origin Resource Sharing）跨源资源读取漏洞是指在使用CORS机制进行跨域...

12月25日安全文章59 views评论

阅读全文

【漏洞归纳】JSONP跨站劫持漏洞

JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数，来获取用户在目标网站上的敏感信息。这种漏洞的关键在于，JSONP在请求时...

12月25日安全文章34 views评论

阅读全文

安全百科

领导急眼系列——安全设备怎么一会旁路一会串联，有什么区别？

安全设备的工作模式通常可以分为串联模式和旁路模式两大类。（1）串联模式顾名思义，在这种工作模式下，安全设备是串联在网络链路中的，所有的网络流量都会经...

12月25日121 views评论

阅读全文

安全文章

Docker容器逃逸

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月25日27 views评论

阅读全文

安全文章

记一次从Git原码泄露到Get到目标服务器root权限

0x01前言测试的时候可以多输入.git、config.js、robot.txt等看看有没有信息泄露。开局一个git泄露 https://a.com/.git/ 姑且称它为A域名吧。没多少文件。...

12月25日54 views评论

阅读全文

安全文章

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

简介本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法（文中以某安全卫士和某杀毒软件为例），实现过程使用了thread-hijacking等技术。 ...

12月25日225 views评论

阅读全文

安全文章

【$500】如何将DOM XSS升级为存储型XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月25日58 views评论

阅读全文

安全文章

实战|src众测漏洞案例沉浸式分享

众测案例分享，全加密站点从无从下手到抽丝剥茧，本文将将你代入我的视角，做一次沉浸式渗透测试。（本文首发博客：https://sanshiok.com/archive/9.html，点击阅读原文跳转）0...

12月25日108 views评论

阅读全文

安全文章

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

用到的工具：1、burp suite；2、fiddler 一、打开公司官网二、进入XX管理系统漏洞一：信息泄露 1、通过前端接口拼接发现信息泄露，包括姓名和手机号等信息漏洞二：密码重置 1、在忘...

12月25日42 views评论

阅读全文

安全百科

特洛伊木马是什么，它能造成什么损害？

1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加...

12月25日66 views评论

阅读全文

玩转HTB靶场系列之BroScience

IT知识百科：什么是以太网帧？

【漏洞归纳】CORS跨域资源读取漏洞

【漏洞归纳】JSONP跨站劫持漏洞

领导急眼系列——安全设备怎么一会旁路一会串联，有什么区别？

Docker容器逃逸

记一次从Git原码泄露到Get到目标服务器root权限

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

【$500】如何将DOM XSS升级为存储型XSS

实战|src众测漏洞案例沉浸式分享

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

特洛伊木马是什么，它能造成什么损害？

在线咨询

微信