安全文章 - 第 255 | CN-SEC 中文网

安全文章

某运营商支付逻辑漏洞的意外发现

本文所有信息皆已提交国家信息安全平台，内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不...

01月10日14 views评论

阅读全文

安全文章

【云安全】云服务-云服务器ECS-安全问题分析

ECS概念弹性计算服务（Elastic Compute Service, ECS）是一种云计算基础设施服务。它可以轻松地创建和管理虚拟服务器，为用户提供弹性的计算能力。弹性计算服务的主要特点包括：弹性...

01月10日9 views评论

阅读全文

安全文章

【流量分析】WireShark解析非标端口下SSH协议

WireShark解析非标端口下SSH协议原文始发于微信公众号（利刃信安）：【流量分析】WireShark解析非标端口下SSH协议

01月10日9 views评论

阅读全文

安全文章

从任意文件下载到getshell

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由ZccAcc师傅发表在奇安信攻防社区文章地址：https:/...

01月10日18 views评论

阅读全文

HW&HVV

资深黑客都在删除的Linux日志，记录了哪些致命信息？

日志文件对于任何 Linux 用户而言都是至关重要的工具。它们记录了操作系统和应用程序运行时发生的事件信息，包括错误、警告和安全警报等。系统会根据一系列规则自动记录这些信息，帮助管理员监控系统状况并排...

01月10日10 views评论

阅读全文

安全文章

WEB安全 | 石某文档测试记录

过程在对系统进行检测时，将突破点定位到头像上传功能点。经深入测试，发现该功能存在可嵌套加载头像地址的情况。同时，结合系统中本身就存在的注销加载地址问题，经过分析与思考，我们构思出了如下操作方式。抓包，...

01月10日7 views评论

阅读全文

安全文章

Kali中MariaDB MySQL开启IPV6访问

在kali中默认用MariaDB替代了MySQL。本文为大家详细介绍在kali中mysql的配置以及如何ipv6进行连接。安装在kali中已经默认安装，若是其他系统可以用下面的命令进行安装。#安装ap...

01月10日9 views评论

阅读全文

安全文章

【技术分享】不容小覤的OSS存储桶遍历漏洞

2025/01/10 星期五晴·西风3级 //01 前言在前几日的日常工作中，发现了OSS存储桶遍历漏洞。平时对着这漏洞都属于忽略状态，可能也会随便看看有什么泄露的敏感文档之类的，因为其本身无法造...

01月10日136 views评论

阅读全文

安全博客

MacOS 的 ssl4.plist 挖矿病毒排查记录

MacOS 的 ssl4.plist 挖矿病毒排查记录平时遇到基本上是 Linux 挖矿病毒，MacOS 还是第一次见，记录一下排查过程发现最近在内网发现大量挖矿告警，payload 如下： 1...

01月10日11 views评论

阅读全文

Python 沙箱逃逸的经验总结

Python 沙箱逃逸的经验总结让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确...

01月10日安全博客4 views评论

阅读全文

关于 XSS 的一些搜集

关于 XSS 的一些搜集 XSS，没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads 关于 XSS 的一些想法四步法：输出点在哪如何闭合原语句（...

01月10日安全文章28 views评论

阅读全文

安全文章

科普时间 | 蜜罐：给黑客精心准备的甜蜜陷阱

随着网络攻击的日益频繁和复杂，攻击手段层出不穷。为了应对这些威胁，安全专家们探索出一种新的防御手段——蜜罐。作为一种主动的防御技术，蜜罐可以帮助我们检测、分析和防御网络攻击。本文主要是介绍蜜罐技术的基...

01月10日65 views评论

阅读全文

在线咨询

微信