安全文章 - 第 212 | CN-SEC 中文网

安全文章

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

目录前言挖掘细节针对指定域：针对子域（利用通配符搜索）： Fuzz 目录案例分享漏洞披露时间线前言今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...

01月27日15 views评论

阅读全文

安全文章

黑客攻防演练!!揭秘Sync Breeze缓冲溢出漏洞利用全过程!?

黑客攻防演练：揭秘Sync Breeze缓冲溢出漏洞利用全过程在网络安全的世界里，攻防对抗时刻都在上演今天咱们就来揭开一个神秘的“黑客操作”——Sync Breeze缓冲溢出漏洞利用过程的面纱。...

01月27日12 views评论

阅读全文

人工智能安全

LLM的万能钥匙

2024年2月，新加坡南洋理工大学的研究人员在一项他们称之为“越狱”的实验中成功破解了多个 AI 聊天机器人，包括 ChatGPT、Google Bard 和 Bing Chat。而越狱是利用系统软...

01月27日12 views评论

阅读全文

安全文章

红队视角：揭秘内网提权的技术迷宫

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用者承...

01月27日15 views评论

阅读全文

安全文章

pikachu - Cross-Site Scripting（XSS）

声明！笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人无关，切勿触碰法律底线，否则后果自负！！！！题记 XSS（跨站脚本）概述 Cross-Site Scri...

01月27日12 views评论

阅读全文

安全文章

攻防靶场(50)：没有Web怎么打

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：漏...

01月27日10 views评论

阅读全文

安全文章

vulnhub靶场【kioptrix-3】靶机

前言靶机：kioptrix-3，IP地址为192.168.1.74攻击：kali，IP地址为192.168.1.16都采用虚拟机，网卡为桥接模式文章中涉及的靶机，来源于vulnhub官网，想要下载，可...

01月27日6 views评论

阅读全文

安全文章

打靶日记 Kioptix Level 2

目录一、探测靶机IP（进行信息收集）二、查看版本号（指纹探测）四、进行目录枚举五、进入网页六、反弹shell七、查找提权的EXP八、下载EXP进行提权一、探测靶机IP（进行信息收集）ifconfigi...

01月27日12 views评论

阅读全文

安全文章

实战从.Git目录泄露导致信息泄露和任意文件读取

原文链接：https://www.freebuf.com/articles/web/410701.html 作者：David_Jou 0x1 前言在目前整个Web服务开发情况下版本控制系...

01月26日39 views评论

阅读全文

HW&HVV

记一次钓鱼邮件实例分析

0x01 事件概述今儿一早登录邮箱想发周报来着，结果发现邮件新增一条，点开看看，好家伙，现在钓鱼邮件这么猖獗，连伪造都这么假。看到这，突然心血来潮，说什么也得分析分析，不然真对不起他发来的样例。 ...

01月26日47 views评论

阅读全文

安全文章

impacket解读（三. smbclient、secretsdump）

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！点不了吃亏，点不了...

01月26日15 views评论

阅读全文

安全文章

K8S 日志查询中的命令注入

执行摘要Akamai安全研究员Tomer Peled最近发现了一个Kubernetes漏洞，该漏洞被分配了CVE-2024-9042。该漏洞允许在Kubernetes集群的所有Windows端点上以S...

01月26日6 views评论

阅读全文

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

黑客攻防演练!!揭秘Sync Breeze缓冲溢出漏洞利用全过程!?

LLM的万能钥匙

红队视角：揭秘内网提权的技术迷宫

pikachu - Cross-Site Scripting（XSS）

攻防靶场(50)：没有Web怎么打

vulnhub靶场【kioptrix-3】靶机

打靶日记 Kioptix Level 2

实战从.Git目录泄露导致信息泄露和任意文件读取

记一次钓鱼邮件实例分析

impacket解读（三. smbclient、secretsdump）

K8S 日志查询中的命令注入

在线咨询

微信