安全文章 - 第 24 | CN-SEC 中文网

安全文章

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,...

05月14日10 views评论

阅读全文

安全百科

Sqlserver SQL注入

相关的函数和表 SqlServer 的 SQL 注入和 MySQL 是一样的，不同在于数据库信息所在的表和一些函数不一样。常用的函数函数功能 db name() 返回当前数据库的名称 host_...

05月14日6 views评论

阅读全文

安全文章

小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

原文链接：https://www.freebuf.com/articles/web/430751.html引言近期利用闲暇时间，我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细...

05月14日23 views评论

阅读全文

安全文章

cobaltstrike权限维持

1.注册表启动注意：优先用这种方式来进行权限维持task.exe是CS生成的后门文件，这里后门文件可以对其做免杀隐藏文件shell attrib C:Windowstask.exe +s +h注册...

05月14日19 views评论

阅读全文

人工智能安全

浙江大学：DeepSeek技术溯源及前沿探索

浙江大学计算机科学与技术学院朱强教授的《DeepSeek技术溯源及前沿探索》解读来了。这是正经的计算机科班的解读。该报告主要是介绍大模型的发展历程和技术原理，分为五部分，从语言模型、Transform...

05月14日17 views评论

阅读全文

安全文章

Yakit + xray联动探测漏洞

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月14日10 views评论

阅读全文

人工智能安全

DeepSeek应用场景安全问题和防范措施手册

本报告聚焦于DeepSeek平台的安全性与可靠性，围绕其面临的模型5大安全问题（DDoS攻击、无限推理攻击、漏洞探测与利用、投毒问题和越狱问题）、私有化部署的2大安全问题（本地化部署工具漏洞和网络攻击...

05月14日13 views评论

阅读全文

安全文章

记二次帮学员拿下edu证书站

前言最近再打edu攻防，有点忙。今天要结束了，索性记录一下帮学员拿下四川轻*工证书的过程，当时一下班就收到了学员的求助，直接上号开干！！！证书挖掘过程1.第一步收集到登录页面，直接开干2.发现返回包就...

05月14日12 views评论

阅读全文

安全文章

内网安全基础之权限提升

系统提权系统漏洞提权一般就是利用系统自身缺陷，用来提升权限。为了使用方便，windows和linux系统均有提权用的可执行文件。Windows的提权exp一般格式为MS08067.exe；Linux的...

05月13日16 views评论

阅读全文

安全文章

CVE-2016-10134 Zabbix SQL注入漏洞

漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入，攻击者可通过sql注入获取管理员账户密码，进行增、删、...

05月13日16 views评论

阅读全文

安全文章

远控安全金标准，ToDesk、向日葵、网易UU安全功能盘点，是否能攻破防线

一、引言远程控制软件的兴起与普及，让跨设备办公、远程协作变得触手可及。只需一台设备、一组账号密码，便可随时随地访问另一端的设备。但另一方面，当你的屏幕画面、文件传输、个人信息在互联网上裸奔时，一次公共...

05月13日39 views评论

阅读全文

安全文章

内存镜像分析实战：破解攻击者入侵路径

题目信息题目资源题目来源：第一届Solar应急响应比赛题目文件：SERVER-2008-20241220-162057 背景 & 题目请找到rdp连接的跳板地址 --- ...

05月13日16 views评论

阅读全文

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

Sqlserver SQL注入

小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

cobaltstrike权限维持

浙江大学：DeepSeek技术溯源及前沿探索

Yakit + xray联动探测漏洞

DeepSeek应用场景安全问题和防范措施手册

记二次帮学员拿下edu证书站

内网安全基础之权限提升

CVE-2016-10134 Zabbix SQL注入漏洞

远控安全金标准，ToDesk、向日葵、网易UU安全功能盘点，是否能攻破防线

内存镜像分析实战：破解攻击者入侵路径

在线咨询

微信