安全文章 - 第 262 | CN-SEC 中文网

安全文章

Attacking Java RMI via SSRF

文章前言在过去的几年中，SSRF漏洞变得异常火热，同时也公开纰漏的几个高质量的SSRF漏洞，通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...

01月06日4 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置...

01月06日HW&HVV29 views评论

阅读全文

安全文章

针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

点击上方蓝字关注我们吧~一个严重的 Windows 注册表特权提升漏洞，标识为 CVE-2024-43641。此漏洞影响各种版本的 Windows Server 2025、Windows 10 和 W...

01月06日23 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘(一)

0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发...

01月06日21 views评论

阅读全文

应急响应

应急响应之流程梳理

0x00 引子最近做了一些应急响应，在响应的时候也翻查了不少资料，发现大部分都是按照攻击来分类进行响应工作；寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手，倍感压力)，于是粗略的整理了下；期间翻...

01月06日30 views评论

阅读全文

供应链安全

开源软件供应链攻击分类

原文标题：Taxonomy of Attacks on Open-Source Software Supply Chain原文作者：Piergiorgio Ladisa, Henrik Plate, ...

01月06日15 views评论

阅读全文

安全文章

浅谈主机扫描中的爱恨情仇

基于UDP的扫描UDP简介UDP（User Datagram Protocol）用户数据包协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP有不提供数据包分组...

01月06日10 views评论

阅读全文

安全文章

爱数AnyShare SMTP_GetConfig 信息泄露漏洞

0x00漏洞描述爱数AnyShare的SMTP_GetConfig接口存在信息泄露漏洞。攻击者可以通过该接口获取到敏感的配置信息，例如SMTP服务器的用户名和密码等。0x01影响范围...

01月06日41 views评论

阅读全文

安全文章

JAVA XXE 学习总结

本文由掌控安全学院 - yusi 投稿 JAVA XXE 学习总结 XML 基础 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 <?...

01月06日7 views评论

阅读全文

安全文章

从js到高危垂直越权漏洞挖掘

1. 访问目标在漏洞挖掘时，我们再次遇到一个仅提供登录表单的目标系统，我们尝试通过数据泄露监控平台寻找可能存在的凭据信息，以便用于登录目标系统。长话短说，我们找到了一组有效的账户信...

01月06日7 views评论

阅读全文

红蓝对抗：初步渗透要做的信息收集

当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域，如果加入域就可以进一步使用mimikatz尝试获取明文密码，导出的域账户可以向其他机器进行横移。如果是Web服务器，主机名和运...

01月06日安全文章9 views评论

阅读全文

安全文章

监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化

Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistenc在最近的一次渗透测试中，我和团队成员成功入侵了一...

01月06日25 views评论

阅读全文

Attacking Java RMI via SSRF

蓝队技战法总结

针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

对某外企的一次内网渗透复盘(一)

应急响应之流程梳理

开源软件供应链攻击分类

浅谈主机扫描中的爱恨情仇

爱数AnyShare SMTP_GetConfig 信息泄露漏洞

JAVA XXE 学习总结

从js到高危垂直越权漏洞挖掘

红蓝对抗：初步渗透要做的信息收集

监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化

在线咨询

微信