安全文章 - 第 297 | CN-SEC 中文网

安全文章

通过 X-Forwarded-Host 泄露密码重置令牌

这是我的第一篇博客，如果您发现任何拼写错误，请在接下来的几分钟内耐心等待。这篇博客是关于一个漏洞的，我在 Hackerone 的私人程序中发现了这个漏洞，它允许我接管任何用户的帐户。但在开始这篇博客之...

12月28日8 views评论

阅读全文

安全百科

【扫盲系列】HTTPS 和 SSL/TLS 协议[6]：TLCP 协议相关能力验证考点解析

HTTPS 和 SSL/TLS 协议[6]：TLCP 协议相关能力验证考点解析座右铭：工具能一键搞定的事儿就不要想着分析计算，什么理论分析在工具面前都是浮云！强烈推荐使用工具：密码应用安全性评估工具（...

12月28日39 views评论

阅读全文

人工智能安全

如何组织搜索词可以搜的全面，大模型举一反三来帮忙

TL;DR:使用搜索引擎进行文献检索或资料收集时，由于操作者的背景不同，会使用不同的搜索词，从而导致搜索结果具有了差异性，因此搜索行为具有了一定的技巧性。使用大模型可以对搜索关键词进行同义枚举，增强知...

12月28日4 views评论

阅读全文

安全文章

Grafana 渗透测试综合指南

在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事：好奇心驱动创新。我是 Sushant Ghanekar，在这篇文章中，我将指导您完成 Grafana 实例的渗...

12月28日25 views评论

阅读全文

安全文章

双层mitmproxy代理实现自动化加解密

0x00 前言上期文章发布后又有很多新朋友关注了本公众号，也有师傅特意私聊我认可我的文章，所以开头先感谢一下各位朋友的支持与认可。本期文章主要是对上期提到的关于数据解密后前端适配的解决...

12月28日34 views评论

阅读全文

安全文章

盲注的艺术：解锁内部秘密

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

12月28日14 views评论

阅读全文

安全文章

附EXP：中间件漏洞-WebLogic T3协议反序列化漏洞

链接地址：http://www.securepulse.website/archives/weblogic-t3-vul原文始发于微信公众号（SecurePulse）：附EXP：中间件漏洞-WebLo...

12月28日7 views评论

阅读全文

安全文章

一口气getshell

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月28日10 views评论

阅读全文

安全文章

红队基础设施加固—SSH

红队基础设施加固——SSH请勿非法攻击，所有的非法攻击行为本人概不负责。请勿非法攻击，所有的非法攻击行为本人概不负责。全网首发！！！！！！ ——在进攻中，最重要的不是打败敌人，而是保护自...

12月28日8 views评论

阅读全文

安全文章

如何HOST碰撞挖掘隐蔽资产

前言：HOST碰撞的概念已提出很久了，但是网上的部分文章感觉都解释得不太详细，可能是作者水平比较高的缘故哈哈，自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文章，解释清楚HOST...

12月28日6 views评论

阅读全文

应急响应

渗透测试应急响应流程和入侵排查思路

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/ca1f3ece9e10该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。个人微信：ivu...

12月28日13 views评论

阅读全文

安全文章

后渗透维权

在内网渗透中常用白程序进行维权或者横向，能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...

12月28日5 views评论

阅读全文

在线咨询

微信