安全文章 - 第 252 | CN-SEC 中文网

安全文章

华天动力OA Service漏洞分析两则 POC

偶然获得了华天OA的一部分源码，查看对应的版本为华天动力OA 8000，这里结合漏洞来分析下如何根据茫茫大海般的源码，来分析漏洞产生点。华天动力是我国首批OA企业,是双软认证的高新技术企业,专注OA...

01月11日22 views评论

阅读全文

安全文章

HubSpot 账户接管全流程

今天我们将分享一个关于在 HubSpot 公共漏洞赏金计划中实现账户接管的故事。正文我们测试的子域为 https://growanz.hubspot.com。其认证功能中有一个 “忘记...

01月11日7 views评论

阅读全文

安全文章

转储内存以绕过 Windows 11 上的 BitLocker

简介在本文中，我将演示如何绕过 Windows 11（版本 24H2）上的 BitLocker 加密。这是通过使用我的工具 Memory-Dump-UEFI 从内存中提取全卷加密密钥 (FVEK) 来...

01月11日34 views评论

阅读全文

安全文章

渗透测试速查表

渗透测试 (pentesting) 是识别和解决系统、网络和应用程序中的漏洞的关键过程。随着组织越来越依赖数字基础设施，确保强大的安全性变得至关重要。此渗透测试备忘单旨在作为初学者和经验丰富的...

01月11日30 views评论

阅读全文

安全文章

天问 | PyPI模块替代攻击

2024年12月24号，天问Python供应链威胁监测模块发现PyPI中出现了许多利用模块替代攻击的恶意包，这些恶意包采用伪装包名诱骗用户下载。在安装过程中，包中内置的第三方模块（例如requests...

01月11日2 views评论

阅读全文

安全文章

SwaetRAT python loader分析

新年已至，但网络安全领域的攻击场景依旧严峻。近期，我发现了一个行为极为隐蔽的Python脚本，其在VirusTotal上的检测评分仅为7/61，这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...

01月11日8 views评论

阅读全文

安全文章

Web安全进阶|Web漏洞分析与防范实战

随着信息技术的快速发展，特别是互联网应用的普及和企业信息化程度的不断加深，网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化，从传统的病毒、木马...

01月11日5 views评论

阅读全文

安全文章

Kioptrix-Level Three 思路整理

基本信息基本信息攻击机:192.168.38.128；靶机:192.168.38.132 web样式无法显示的问题原因：样式是以这个域名为基准链接的，而这个域名解析其实要到本地靶机的...

01月11日19 views评论

阅读全文

安全文章

红队-shell编程基础（三）

声明通过学习泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...

01月11日4 views评论

阅读全文

安全文章

Linux的常用持久化手段

在网络攻防过程中，Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限，使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动...

01月11日7 views评论

阅读全文

安全文章

【云安全】云服务-对象存储-安全问题分析

概念云服务的对象存储是一种用于存储和管理大量非结构化数据的技术。它将数据分割成对象，每个对象包含数据和元数据。对象存储具有高可扩展性、高可用性和耐久性等特点。对象存储的主要对象是文件、图片、视频、音频...

01月11日3 views评论

阅读全文

安全文章

WebPack站点实战（一）

Function/函数/方法常规的js函数命名方法： //1. 常规function var test = function(){ console.log(123); } fu...

01月11日4 views评论

阅读全文

华天动力OA Service漏洞分析两则 POC

HubSpot 账户接管全流程

转储内存以绕过 Windows 11 上的 BitLocker

渗透测试速查表

天问 | PyPI模块替代攻击

SwaetRAT python loader分析

Web安全进阶|Web漏洞分析与防范实战

Kioptrix-Level Three 思路整理

红队-shell编程基础（三）

Linux的常用持久化手段

【云安全】云服务-对象存储-安全问题分析

WebPack站点实战（一）

在线咨询

微信