安全文章 - 第 287 | CN-SEC 中文网

安全文章

360天擎终端安全管理系统前台SQL注入漏洞复现 POC

漏洞环境 title="360天擎" 漏洞复现访问 http://x.x.x.x:x/api/dp/rptsvcsyncpoint?ccid=1 返回数据包中包含reason: "success"，...

01月02日27 views评论

阅读全文

安全文章

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

0x01漏洞介绍 Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.0.0至6.0.31版本、6.4.0至6.4.16版本和7...

01月02日14 views评论

阅读全文

安全文章

SQL注入实战详情

如果额头终将刻上皱纹，你只能做到，不让皱纹刻在你的心上 1.最简单的SQL注入查看源代码，登录名为admin 最简单的SQL注入，登录名写入一个常规的注入语句：密码随便填，验证码填正确的，点击登录...

01月02日11 views评论

阅读全文

安全文章

基础免杀从.rsrc加载shellcode上线

.rsrc 段是PE文件中的一个特定部分，专门用来存储资源数据。这些资源通常包括图标、位图、字符串表、对话框、菜单、版本信息、字体等具体的shellcode加载方式不在此探讨在这使用传统的指针执行...

01月02日10 views评论

阅读全文

安全文章

SRC实战之真的没有权限吗？too young too simp

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文起挖企业SR...

01月02日3 views评论

阅读全文

安全文章

JS逆向学习笔记 Chrome DevTools调试技巧

1. Elements（元素面板）功能： **用于检查和编辑 HTML 和 CSS。**这是前端开发调试中最常用的面板。可以实时查看网页 DOM 结构，修改 HTML、CSS 样式，甚至直接添加或...

01月02日11 views评论

阅读全文

安全文章

攻防靶场(30)：计划任务提权 Sar

目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字典扫描 1.4 搜索目标网站2. 初始访问 2.1 利用面向公众...

01月02日5 views评论

阅读全文

安全文章

RASP从0到1

本文所有代码位于：https://github.com/godownio/RASPAgent环境配置在讲晦涩难懂的理论之前，先配个代码环境：https://xz.aliyun.com/t/4902?t...

01月02日5 views评论

阅读全文

安全文章

【MalDev-13】简单算法实战应用

02-简单算法应用01-简单算法及实战01-凯撒Caesar简单移位和替换#include<winsock2.h>#include<stdio.h>#include<st...

01月02日9 views评论

阅读全文

安全文章

Vue 3 中的 MSAL 3.0 身份验证指南

身份验证是现代 Web 应用程序的一个关键方面，可确保对资源的安全访问并保护用户数据。Microsoft 身份验证库（MSAL）是一个功能强大的工具，可简化将身份验证集成到 Vue.js 应用程序...

01月02日28 views评论

阅读全文

安全文章

2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享

年末了，粉丝以117票决定了这篇主题!这是2024年最后一篇文章。又过了一年，祝大家身体健康，万事如意。今年这篇文章只是抛砖引玉，明年将会非常详细的开几篇系列介绍文章中描述的技术(如机器学习，模式匹配...

01月01日37 views评论

阅读全文

安全文章

【独孤九剑】攻防实战详情

你若不勇敢，谁又可以替你坚强？独孤九剑第一式：这里过滤了 =()构造payload：?data="><svg><script>%26%23x65%3B%26%23x76...

01月01日17 views评论

阅读全文

360天擎终端安全管理系统前台SQL注入漏洞复现 POC

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

SQL注入实战详情

基础免杀从.rsrc加载shellcode上线

SRC实战之真的没有权限吗？too young too simp

JS逆向学习笔记 Chrome DevTools调试技巧

攻防靶场(30)：计划任务提权 Sar

RASP从0到1

【MalDev-13】简单算法实战应用

Vue 3 中的 MSAL 3.0 身份验证指南

2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享

【独孤九剑】攻防实战详情

在线咨询

微信