安全文章 - 第 14 | CN-SEC 中文网

安全文章

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

最近快手网站发布了一个XSS挖洞专项，详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动，既可以锻炼技术，又可以又奖金拿，现在号主分享一篇网上的实战文章”实战｜记一次5657...

04月15日11 views评论

阅读全文

供应链安全

针对 Coinbase 的供应链攻击

前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬（禁止中国区 IP 的事，后面有机会再聊），这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师，我当然也第...

04月15日6 views评论

阅读全文

HTB_WhiteRabbit

HTB_WhiteRabbitlinux(Insane)总结user1.子域名扫描+改响应码进入后台页面->可添加页面->FUZZ->未授权访问，子域名泄露2.webho...

04月15日安全文章13 views评论

阅读全文

安全百科

科普时间 | 常见的网络安全设备有哪些?

网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中，网络安全设备扮演着至关重要的角色，帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行...

04月15日18 views评论

阅读全文

安全文章

【代码审计】某项目从前台SQL注入到后台GETSHELL

点击上方蓝字关注我们并设为星标0x01 前台SQL注入漏洞受某朋友之托，帮忙审计一套涉H项目，具体名字就不给出了框架为 ThinkPHP 6.0.8 Debug:True位于 /app/map/co...

04月15日18 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日9 views评论

阅读全文

安全文章

从springboot未授权访问到接管百万级数据库

本文由掌控安全学院 - 我会发着呆投稿前言本篇文章主要内容是某大学站点存在springboot actuator 未授权访问，通过后续利用接管百万级数据库。声明：本篇文章漏洞目前...

04月15日17 views评论

阅读全文

安全文章

渗透实战 | 记一次对某外国服务器的内网渗透练手

内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell...

04月15日11 views评论

阅读全文

安全文章

国际象棋网站漏洞从XSS到账户接管的探索之旅

前言在网络安全的世界里，每一次探索都是一次冒险。今天，我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外，但也正是这些意外，让我最终找到了那个“大奖”。背景：初次...

04月15日10 views评论

阅读全文

安全文章

【翻译】在 URL 凭证中隐藏有效载荷

去年， Johan Carlsson 发现可以将有效载荷隐藏在 URL 的凭证部分中。这对我来说非常有趣，尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...

04月15日10 views评论

阅读全文

安全文章

SMTP 邮件伪造发送钓鱼邮件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月15日10 views评论

阅读全文

安全文章

HackMyVM - TryHarder

镜像文件官网： https://hackmyvm.eu/machines/machine.php?vm=Tryharder网盘分享： https://pan.quark.cn/s/cdb4983827...

04月15日11 views评论

阅读全文

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

针对 Coinbase 的供应链攻击

HTB_WhiteRabbit

科普时间 | 常见的网络安全设备有哪些?

【代码审计】某项目从前台SQL注入到后台GETSHELL

依赖混淆攻击

从springboot未授权访问到接管百万级数据库

渗透实战 | 记一次对某外国服务器的内网渗透练手

国际象棋网站漏洞从XSS到账户接管的探索之旅

【翻译】在 URL 凭证中隐藏有效载荷

SMTP 邮件伪造发送钓鱼邮件

HackMyVM - TryHarder

在线咨询

微信