安全文章 - 第 248 | CN-SEC 中文网

安全文章

Tomcat 文件上传绕waf新姿势

本文来自博客转载Tomcat文件上传绕waf新姿势写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探...

01月11日10 views评论

阅读全文

安全百科

DDoS 攻击技术概述与缓解措施

更多全球网络安全资讯尽在邑安全客户喜欢运行良好且顺利的事情。分布式拒绝服务 (DDoS) 攻击使服务器和数据中心无法响应所有请求。这就是网络犯罪分子继续依赖这些攻击的原因，旨在损害受害者产品和服务的性...

01月11日12 views评论

阅读全文

安全文章

从任意用户注册到密码重置

点击蓝字关注我们漏洞原理由于开发人员的代码逻辑问题,在调用短信平台发送短信时,没有判断验证码和手机号是否绑定,并且把验证码校验的功能放到客户端来进行,从而导致验证码在客户端回显。回显...

01月11日3 views评论

阅读全文

安全百科

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...

01月11日20 views评论

阅读全文

安全百科

cookie，session和token的总结

一、基本知识为什么需要会话管理:HTTP 是无状态的协议（对于事务处理没有记忆能力，每次客户端和服务端会话完成时，服务端不会保存任何会话信息）。每个请求都是完全独立的，服务端无法确认当前访问者的身份信...

01月11日7 views评论

阅读全文

安全文章

weblogic文件上传漏洞复现(cve_2018_2894)

漏洞说明Weblogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，Web Servic...

01月11日18 views评论

阅读全文

安全文章

靶场科普 | SQL注入之Cookie注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍SQL注入之Cookie注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“MongoDB数据库注入”。一、实验介绍1....

01月11日8 views评论

阅读全文

安全文章

浅识 K8S 中的准入控制器

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到"NodeRestriction准入插件"...

01月11日1 views评论

阅读全文

安全文章

【安全研究】Symbiote分析与检测

↑ 点击上方关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于...

01月11日7 views评论

阅读全文

安全文章

一起来拿CNVD原创漏洞证书-信息泄露篇

一、前言做任何事情，付出就要有回报，这样才会有动力。而对于挖漏洞这件事情，回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路，明明已经学了很多知识，但却...

01月11日16 views评论

阅读全文

应急响应

与云函数&CDN的对抗｜应急响应

0x00 简介在攻防演练中，使用云函数来隐藏 C&C 的 ip 地址已经成为了一种“标配”在应急处置过程中，我们经常遇到 netstat -pantu | grep ip 无法找到安全设备...

01月11日5 views评论

阅读全文

安全文章

Web安全之XSS攻击及防御

XSS定义XSS：(Cross Site Script)跨站脚本攻击，是一种“HTML注入”，由于攻击的脚本多数时候是跨域的，所以称之为“跨域脚本”。攻击者往Web页面里插入恶意html、javasc...

01月11日7 views评论

阅读全文

Tomcat 文件上传绕waf新姿势

DDoS 攻击技术概述与缓解措施

从任意用户注册到密码重置

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

cookie，session和token的总结

weblogic文件上传漏洞复现(cve_2018_2894)

浅识 K8S 中的准入控制器

【安全研究】Symbiote分析与检测

一起来拿CNVD原创漏洞证书-信息泄露篇

与云函数&CDN的对抗｜应急响应

Web安全之XSS攻击及防御

在线咨询

微信