安全文章 - 第 222 | CN-SEC 中文网

安全文章

玄机MSSQL注入流量分析-WriteUp By 小乐

01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...

01月21日114 views评论

阅读全文

安全文章

PHP 8.1.0-dev RCE & SQLi

User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号（TtTeam）：PHP 8.1.0-dev RC...

01月21日39 views评论

阅读全文

安全文章

【安全研究】安全产品-堡垒机-安全问题分析

前言安全悖论——“守护者的隐忧” 在网络安全的世界里，安全产品本应是抵御攻击的第一道防线，为企业和用户提供可靠的保护。然而，近年来的诸多安全事件表明，安全产品本身并非天衣无缝，它们可能成为攻击者的突...

01月21日49 views评论

阅读全文

安全文章

Sudo命令的配置及使用

概念sudo 命令是 Linux 系统中一个非常重要的工具，它允许普通用户以超级用户（通常是 root）或其他用户的身份执行命令。从概念上来说，在普通用户在权限不够的时候，通过 sudo 命令 “摇人...

01月20日9 views评论

阅读全文

安全文章

pikachu靶机-sql注入

本篇文章旨在为网络安全渗透测试靶机复现学习（内容学习中，仅供参考）。通过阅读本文，读者将能够对渗透pikachu靶场SQL注入模块有一定的了解原文学习链接CSDN博主：One_Blanks主页地址：h...

01月20日6 views评论

阅读全文

安全文章

意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍某一天悠闲的午后，白帽小哥Atik...

01月20日11 views评论

阅读全文

安全文章

T1059.009 命令执行：云API异常调用

全文共计1548字，预计阅读8分钟在本系列文章中，我们将探讨基于Mitre ATT&CK框架的TTP战术，如何在不同环境（云、企业、ICS）和场景下制定行之有效的检测规则，并且围绕实际攻击场...

01月20日11 views评论

阅读全文

安全百科

SQL注入的入门指南

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...

01月20日19 views评论

阅读全文

安全文章

SQL注入靶场（前22关）保姆级教学

前言作者使用phpstudy将靶场放置在本地环境中，配置如下：直接在浏览器中输入127.0.0.1/sql进行访问即可，有问题可以关注公众号回复【好友】私聊笔者第一关unsetunset1.1判断字符...

01月20日53 views评论

阅读全文

安全文章

保姆级教学之sqli-labs(less39-53)

Stacked Injectionsless 39这一题是堆叠注入，用；来分开执行sql语句。判断注入类型输入1'，回显报错信息，根据报错信息确定为数字型注入。根据下列语句进一步确定。?id=1--+...

01月20日14 views评论

阅读全文

应急响应

一次应急响应中的Windows Rootkit对抗

快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...

01月20日30 views评论

阅读全文

安全文章

木马反制技巧

原文链接：https://forum.butian.net/share/4035在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...

01月20日9 views评论

阅读全文

在线咨询

微信