安全文章 - 第 282 | CN-SEC 中文网

安全文章

隐藏你的匿名IP避免WebRTC追踪

前言各大平台上线“IP属地”功能，你的匿名IP是否真的安全？先阅读一篇文章：什么！我用代理你还可以找到真实ip？再到浏览器访问以下网站：https://www.hackjie.com/tracking...

01月02日31 views评论

阅读全文

安全文章

vulnhub靶场记录 Jangow: 1.0.1

靶机Jangow: 1.0.1下载地址：http://www.vulnhub.com/entry/jangow-101,754/靶场ip：192.168.112.135kali ip：192.168....

01月02日4 views评论

阅读全文

安全文章

一次打点深入到内网的博弈

01打点前信息收集篇天眼查，icp备案反查域名，fofa查询，github。集团信息一般暴漏的资产官网，OA，VPN还有就是某些运营管理平台通过官网发现某达OA系统暴漏在外网且版本存在不高可...

01月02日9 views评论

阅读全文

安全文章

MySql的利用与提权思路总结

MySQL 是世界上最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统...

01月02日10 views评论

阅读全文

HW&HVV

反馈型Flash钓鱼方案

常规方案介绍随缘型Flash钓鱼介绍在站点插入js语句，当目标访问站点时，弹出Flash升级弹窗，如果目标下载执行木马程序则成功上线，如果目标退出弹出的Flash升级程序则结束钓鱼流程。当目标再次访问...

01月02日13 views评论

阅读全文

安全文章

GenieACS CVE-2021-46704认证前RCE漏洞分析

感谢师傅 · 关注我们1简介GenieACS是一个开源的TR-069远程管理解决方案。漏洞参考披露信息CVE-2021-46704In GenieACS 1.2.x before 1.2.8, the...

01月02日12 views评论

阅读全文

安全文章

Zabbix前端登录绕过漏洞分析（CVE-2022-23131）

漏洞描述Zabbix在启用 SAML SSO 身份验证（非默认）的情况下，未经身份验证的攻击者可以通过修改Cookie数据，绕过身份认证获得对 Zabbix 前端的管理员访问权限。影响范围4.0.36...

01月02日7 views评论

阅读全文

供应链安全

从近期欧美法规看软件供应链安全趋势

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止 SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件...

01月02日42 views评论

阅读全文

安全文章

攻防实战 | 5 种常见的前端加密场景及案例

前端的加解密是比较常见的，无论是 web 后台还是小程序，都常常存在加解密传输，签名防篡改等机制，会使很多渗透人员没有办法直接对参数的值进行更改，大大增加了攻击者的攻击成本。本文将结合一些实践案例，总...

01月02日12 views评论

阅读全文

安全文章

某OA近期漏洞分析

1 漏洞说明 uploadDRP进进行数据文件导入时未对文件安全性进行校验，导致任意文件上传。漏洞编号 220706-S005 影响版本 A6、A8、A8N的V5.6~V8.1SP1全系列版本漏洞...

01月02日5 views评论

阅读全文

安全文章

实战 || frp内网穿透

什么是frpfrp是一个使用非常简单的开源内网穿透软件，代码地址：//github.com/fatedier/frp ，使用条前提你需要有一台公网服务器，大致原理是：公网服务器监听某个端口等待内网服务...

01月02日7 views评论

阅读全文

安全文章

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget，根据漏洞利用思路，本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...

01月02日10 views评论

阅读全文

隐藏你的匿名IP避免WebRTC追踪

vulnhub靶场记录 Jangow: 1.0.1

一次打点深入到内网的博弈

MySql的利用与提权思路总结

反馈型Flash钓鱼方案

GenieACS CVE-2021-46704认证前RCE漏洞分析

Zabbix前端登录绕过漏洞分析（CVE-2022-23131）

从近期欧美法规看软件供应链安全趋势

攻防实战 | 5 种常见的前端加密场景及案例

某OA近期漏洞分析

实战 || frp内网穿透

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

在线咨询

微信