安全文章 - 第 207 | CN-SEC 中文网

安全文章

某信云防火墙绕过简析

云防火墙是一种基于云平台的安全工具，用于监控和管理进出云环境的网络流量。它通过设置访问规则和安全策略，防止未经授权的访问和恶意攻击，同时允许合法的网络通信。这次我讲下某信防火墙的绕过方法与简析，师傅们...

01月28日9 views评论

阅读全文

安全文章

XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

日期：2025 年 1 月 23 日作者：hdsec 介绍：XXL-JOB 默认 accessToken 身份认证绕过造成 RCE 漏洞。 0x00 前言 XXL-JOB是一个分布式任...

01月28日74 views评论

阅读全文

安全文章

探索用于横向移动的 WinRM BOF 插件

【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天，我意识到我没有任何用于连接 WinRM 的 Cobalt St...

01月28日8 views评论

阅读全文

安全文章

实战中的WebService利⽤⽅法

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

01月28日7 views评论

阅读全文

安全文章

EvilNotion深度分析-剑指境内红队的强对抗定向攻击

背景近期，境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号，在GitHub平台上传多个武器化工具项目（CVE-2024-35250-BOF、BOF-...

01月28日8 views评论

阅读全文

应急响应

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位，大概有4、5年没有去研究逆向安全方向了，本来以为会跟这个职业再无任何交集，没想到今天一次偶然的机会又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡，起初我并没有留...

01月28日22 views评论

阅读全文

安全文章

【云安全】云原生-Docker（四）容器逃逸之危险挂载

危险挂载逃逸一、Docker Socket 挂载Docker Socket 是 Docker 守护进程与客户端之间通信的接口。所有的 Docker 操作，包括启动、停止容器、管理镜像等，都会通过 Do...

01月28日13 views评论

阅读全文

安全文章

从靶场到实战双一流高校多个高危漏洞

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集： web站点的话从...

01月28日10 views评论

阅读全文

安全文章

如何不使用Fuzz得到网站所有参数与接口？

访问某VUE站点，发现直接重定向要求从飞书登陆，立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因，把这个注释掉并保存，...

01月28日11 views评论

阅读全文

HTB_Backfire(思路)

HTB_Backfirelinux(Med)总结了解了两个C2框架havoc-poc&&exp->hardhat-exp，除了用day，其实还是练习了ssh有关用法，生成、传输、...

01月28日安全文章49 views评论

阅读全文

安全文章

前端加解密靶场思路分享

前端加解密靶场思路分享前言平常在渗透测试的过程中，对于加密传输的账密，无法爆破也不是弱密码的情况下，你是否也会束手无策，下面打一个前辈的前端加解密靶场，通过简单的js分析和抓包，让你有机会登入系统。这...

01月28日6 views评论

阅读全文

安全文章

签约漏洞的意外之喜

在一次日常漏洞挖掘中发现某系统存在一个连续包月的签约服务，那二话不多说直接上一个签约漏洞的测试流程框框扫完两次支付宝和微信美美的去看一下结果发现只有一个发货其他都不发货，等了一下还退款了 GG感觉...

01月28日22 views评论

阅读全文

在线咨询

微信