安全文章 - 第 238 | CN-SEC 中文网

安全文章

身份验证漏洞-基于密码的登录漏洞（下）

在学习本章前，建议先对前序章节进行了解，传送门如下：身份验证漏洞-基于密码的登录漏洞（上）身份验证漏洞-基于密码的登录漏洞（中）本章节结合靶场试验来仔细研究基于密码的登录机制中最常见的一些漏洞。有缺陷...

01月13日8 views评论

阅读全文

安全文章

account takeover系列-由xss提升至账户劫持

前言发现反射型xss升级到ATO思路小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前...

01月13日15 views评论

阅读全文

安全文章

MSSQL注入之无回显利用实战案例

0x01 前言 @Tooshy丶师傅发来的一个MSSQL堆叠注入，测试中遇到一些问题，让我帮着看下能不能写Webshell或者直接反弹Shell？这个注入因存在WAF而不能直接用Sqlmap跑，所以全...

01月13日22 views评论

阅读全文

安全文章

简单的挖掘edu

0x01 前言闲来没事，突然想到能不能挖一手edu的漏洞，打开edusrc高校排行榜随机抽取了一位幸运儿，然后开始对此开始测试。0x02 信息搜集第一步肯定是信息收集，比较懒直接就收集子域名，什么wh...

01月13日13 views评论

阅读全文

安全文章

史上最全的内网渗透总结（下）

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约9000字，阅读约需15分钟。0x00 前言继上一...

01月13日82 views评论

阅读全文

安全文章

向日葵命令执行漏洞复现

漏洞简介向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存...

01月13日26 views评论

阅读全文

安全文章

利用MySQL LOAD DATA读取任意文件

LOAD DATA INFILE的工作原理了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包：客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包，包括协议线...

01月13日10 views评论

阅读全文

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

背景复现步骤深入分析此漏洞原因参考gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其...

01月13日安全文章27 views评论

阅读全文

安全文章

浅浅浅识k8s中的api聚合

背景在k8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的readme[2]和安装一个扩展的 API server[3]，通过部署sampl...

01月13日7 views评论

阅读全文

CVE-2022-30525漏洞复现

Zyxel 防火墙此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。CVE-2022-30525漏洞简介2022 年 5 月 12 日，Zyxel（合勤）发布安全公告，修复了其防火墙设备中未经身...

01月13日安全文章14 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习二

看看我遇到了谁，大名鼎鼎的“海阳顶端”，而且是头条上推送的，真是三生有幸！大神也在看这个漏洞，并对里面的内容进行了一些别具风格的讲解，浅显易懂，推荐给大家。一、ms协议在py代码中有段...

01月13日3 views评论

阅读全文

安全文章

Jigsaw勒索软件分析

近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件，会把握受害人心理，一点一点删除文件来威胁受害者。于是找到个样本分析。样本信息来源: app.any.runmd5: 2773e3dc594...

01月13日9 views评论

阅读全文

身份验证漏洞-基于密码的登录漏洞（下）

account takeover系列-由xss提升至账户劫持

MSSQL注入之无回显利用实战案例

简单的挖掘edu

史上最全的内网渗透总结（下）

向日葵命令执行漏洞复现

利用MySQL LOAD DATA读取任意文件

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

浅浅浅识k8s中的api聚合

CVE-2022-30525漏洞复现

CVE-2022-30190漏洞的学习二

Jigsaw勒索软件分析

在线咨询

微信