安全文章 - 第 35 | CN-SEC 中文网

安全文章

手把手教你写好一份完整的漏洞报告

玲珑安全第六期SRC培训开启招生点击下方卡片查看招生细则欢迎广大朋友咨询参加引言我们发现，许多初学者乃至一些已有一定经验的师傅，在撰写漏洞报告时容易出现表述混乱、结构不清等问题，常常让甲方或漏洞审核人...

05月06日4 views评论

阅读全文

安全文章

Windows RDP 错误允许使用过期密码登录

Microsoft 已确认其远程桌面协议（RDP）允许用户使用已更改或撤销的密码登录 Windows 计算机。该公司表示，它没有计划改变这种行为，将其描述为有意的设计决策，而不是安全漏洞。独立安全...

05月06日12 views评论

阅读全文

安全文章

穿越迷雾Navigating Through The Fog

关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录，可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...

05月06日8 views已关闭评论

阅读全文

安全文章

TommyBoy1靶机通关

一、主机发现arp-scan -l靶机ip为192.168.55.154二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168.55...

05月06日6 views已关闭评论

阅读全文

安全文章

Intel ME之暗影匕首初章：检测针对宿主内存的基于外设的攻击（下篇）

第 5 章 DMA 恶意软件检测初步您不能防御，您不能预防。您所能做的只有检测并且作出回应。——Bruce Schneier，美国密码学家，计算机安全和隐私专家上一章呈现了计算机平台外设可以被利用以攻...

05月06日13 views评论

阅读全文

安全文章

Edu985证书站 | 一次VPN 系统内SQL注入

免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家...

05月06日12 views评论

阅读全文

安全文章

Intel ME之暗影匕首初章：检测针对宿主内存的基于外设的攻击（上篇）

Patrick在2014年的论文中第一次详细的描述了如何在Intel Management Engine (ME) 环境中构造一个持久化 rootkit——DAGGER（暗影匕首）。作为固件层攻击领域...

05月06日10 views评论

阅读全文

安全文章

实战|众测挖洞经验分享

前言一次众测参加的项目，目标是学校，比较简单，打开给的目标文档，全部都是某地区学校的网站，一共1000多个，大部分都是静态页面，没什么测的，先拿扫描器扫一波，然后慢慢手测反射型xss 反射型xss...

05月06日25 views评论

阅读全文

安全文章

Linux内核高频攻击面与漏洞类型统计研究

‍收集整理了自2022年1月1日以来，至2023年2月18日的所有Linux内核漏洞，数据来自NVD，总计漏洞数量314个，从CWE类型、漏洞所在子系统分析Linux内核攻击面。CWE统计按照CVE公...

05月06日8 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十五）ERC20代币不同精度导致的精度损失:四舍五入为0

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月06日8 views评论

阅读全文

HW&HVV

红队APT基础 | 钓鱼邮件制作与发件人伪造

前情提要前面我们学习了如何快速的搭建一个钓鱼服务器，如何进行快速的钓鱼。但还不够，因为对于钓鱼来说，每个的细节都需要我们尽可能的把握，从而增加成功率。而之前的钓鱼邮件，虽然伪造了邮件部分，但却无法伪...

05月06日32 views已关闭评论

阅读全文

安全文章

某大学虚拟仿真实验平台渗透测试

渗透测试流程弱口令登录直接点击上面的虚拟仿真实验教学平台，然后就是下面的登录页面了，像碰到登录框，可以尝试使用弱口令登录，或者可以尝试使用sql注入的万能密码进行一个尝试登录，这都是一个思路然后这里就...

05月06日15 views评论

阅读全文

手把手教你写好一份完整的漏洞报告

Windows RDP 错误允许使用过期密码登录

穿越迷雾Navigating Through The Fog

TommyBoy1靶机通关

Intel ME之暗影匕首初章：检测针对宿主内存的基于外设的攻击（下篇）

Edu985证书站 | 一次VPN 系统内SQL注入

Intel ME之暗影匕首初章：检测针对宿主内存的基于外设的攻击（上篇）

实战|众测挖洞经验分享

Linux内核高频攻击面与漏洞类型统计研究

DeFiVulnLabs靶场全系列详解（三十五）ERC20代币不同精度导致的精度损失:四舍五入为0

红队APT基础 | 钓鱼邮件制作与发件人伪造

某大学虚拟仿真实验平台渗透测试

在线咨询

微信