安全文章 - 第 1438 | CN-SEC 中文网

安全文章

由于身份验证泄露而导致的后端接管

由于身份验证泄露而导致的后端接管正文目标网站是 target.com。做了一个NMap扫描，发现了以下内容:端口 80,443,22 已打开，因此这里只能使用 http/https 服务器播...

10月06日35 views评论

阅读全文

网络安全知识：什么是社会工程？

社会工程攻击操纵人们共享不应该共享的信息、下载不应该下载的软件、访问不应该访问的网站、向犯罪分子汇款或犯下其他损害个人或组织安全的错误。由于社会工程利用心理操纵并利用人为错误或弱点，而不是技术或数字系...

10月05日安全百科31 views评论

阅读全文

安全文章

Xss Bypass dog

前言之前写过类型的水文，感觉写的一般。重新再苟了一遍。Fuzz简单粗暴的Fuzz，是我的首选，可以从Github，推特以及一些xss_payload分享网站，收集到足够的xss_payload进行Fu...

10月05日42 views评论

阅读全文

安全百科

一篇sqlmap的新手入门级训练

任务一：实现探测单个目标首先是使用sqlmap探测单个目标，对目标进行单个探测得时候，我们只需要指定一个url地址参数即可。sqlmap -u "http://192.168.0.104/sql-la...

10月04日36 views评论

阅读全文

安全文章

利用 URL 解析混淆

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月01日101 views评论

阅读全文

安全文章

记一次与某src厂商斗智斗勇最终拿到赏金

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

10月01日82 views评论

阅读全文

安全文章

一次绕过付费的经历

正文在某简历平台制作了一份简历之后，点击下载，弹出了一个需要专业账户的信息(就是要你花钱冲会员啦) 仔细思考一下，“他们怎么区分谁是专业用户，谁不是?”还有，免费版简历上还会有他们的应用品牌。使用...

09月30日57 views评论

阅读全文

windows创建匿名共享

点击阅读原文查看readme仓库地址：https://github.com/wqreytuk/for_public_local_policy_editor_study/tree/main后台回复bqg...

09月26日安全文章39 views评论

阅读全文

安全文章

实战 | 对某授权学校的常规渗透

“ 全篇1289字，整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目，一共分为两个部分，前一部分是当时项目测试时挖掘的常规漏洞记录，后一部分是后期延伸的测试（host碰撞突破...

09月26日68 views评论

阅读全文

安全百科

华为防火墙单臂路由配置

动动大拇指快快关注哦今天给大家带来华为USG6600系列防火墙的配置文章。本文主要内容是使用防火墙作为单臂路由实现VLAN的网关功能，进而实现网络互通。...

09月26日114 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-Moneybox

本文由掌控安全学院 - 杳若投稿总结 getwebshell : 目录扫描发现目录 → HTML中发现隐藏key → FTP匿名发现图片 → 隐写术解开图片秘密 → 提示用户名爆破 → hyrda...

09月26日46 views评论

阅读全文

安全文章

【漏洞复现】shiro 反序列化（CVE-2016-4437）

漏洞介绍Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最...

09月26日47 views评论

阅读全文

由于身份验证泄露而导致的后端接管

网络安全知识：什么是社会工程？

Xss Bypass dog

一篇sqlmap的新手入门级训练

利用 URL 解析混淆

记一次与某src厂商斗智斗勇最终拿到赏金

一次绕过付费的经历

windows创建匿名共享

实战 | 对某授权学校的常规渗透

华为防火墙单臂路由配置

OSCP系列靶场-Esay-Moneybox

在线咨询

微信