安全文章 - 第 1437 | CN-SEC 中文网

安全文章

内网渗透：集权系统Exchange攻击面分析

前言当我们通过漏洞或者其它的攻击方式进入内网以后，除了做权限维持以外，最可能做的就是拿下内网内的集权系统，如域控，邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...

10月07日207 views评论

阅读全文

安全文章

【获取Telegram的用户IP地址】

转自：军机故阁，作者：n0a最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）...

10月07日488 views评论

阅读全文

安全文章

记一次任意文件读取漏洞的深入利用

某项目测试发现一个任意文件读取，当时没有深入利用，直接提交了，后续通知复测时发现可以进行绕过，刚好时间也充足，于是就多了一次任意文件读取深入利用的记录第一次可以直接利用修复后发现可以使用关键字uplo...

10月07日69 views评论

阅读全文

安全文章

【技术干货】Attacking SOAP API

xxhzz@PortalLab实验室一、SOAP API 介绍SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于...

10月07日36 views评论

阅读全文

安全百科

字符编码及浏览器解析原理

浏览器在解析HTML文档时无论按照什么顺序，主要有三个过程：HTML解析、js解析和url解析，每个解析器负责HTML文档中各自对应部分的解析工作。首先浏览器接收到一个HTML文档时，会触...

10月07日42 views评论

阅读全文

安全百科

XXE漏洞详解

XXE 外部实体注入漏洞 XMLexternal entity injection，下图所示为XML注入。目录什么是xxe？如何发现xxe漏洞？如何修护xxe漏洞？什么是XXE漏洞？XXE...

10月07日38 views评论

阅读全文

安全文章

Aliyun WAF Bypass

cat /etc/hoststac /etc/hosts原文始发于微信公众号（TtTeam）：Aliyun WAF Bypass

10月07日69 views评论

阅读全文

安全文章

【漏洞复现】锐捷RG-EW1200G登录绕过(CVE-2023-4415)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月07日397 views评论

阅读全文

安全文章

Vulnhub靶机Infosec_Warrior1渗透

信息收集主机发现端口扫描目录爆破命令解释：dirsearch：是运行的工具的名称。-u http://172.20.10.4：指定要执行目录枚举的目标 URL。确保包含http://前缀。-i 200...

10月07日60 views评论

阅读全文

安全文章

记一次两小时泯灭SQL注入

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

10月07日49 views评论

阅读全文

如何防止内网横向移动

01概述防止内网中的横向移动是信息安全领域中的一个重要挑战。横向移动指的是黑客在成功进入内部网络后，试图在不同主机之间传播和扩展其攻击范围。为了防止横向移动，必须采集与此类攻击有关的关键原始数据，并使...

10月07日安全文章254 views评论

阅读全文

安全文章

如何使用Upload_Bypass实现文件上传限制绕过

关于Upload_Bypass Upload_Bypass是一款功能强大的文件上传限制绕过工具，该工具旨在帮助广大渗透测试人员和漏洞Hunter们测试目标Web应用程序的文件上传...

10月06日91 views评论

阅读全文

在线咨询

微信