安全文章 - 第 39 | CN-SEC 中文网

安全文章

SRC挖掘之接口未授权访问

漏洞复现过程涉及相关敏感信息都是胡编乱造的，请勿对号入座！首先，访问某SRC专属资产：https://bcms.zeutor.net，页面空白(老演员)检索js获取到了未授权接口和参数，但此时缺少ba...

04月09日20 views评论

阅读全文

安全文章

揭秘天价漏洞BrokenSesame 技术细节

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日9 views评论

阅读全文

安全文章

怎么从受限容器到拿下集群：#BrokenSesame

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日7 views评论

阅读全文

安全文章

安全测试中的js逆向基础实战

一、简介对于常见的web或者h5的场景中，一些重要系统会对接口请求和相应内容进行加密处理，防止直接通过接口查看或者篡改数据信息，本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...

04月09日16 views评论

阅读全文

安全文章

几种通过内网穿透实现外网访问的方法

内网穿透，也称为 NAT 穿透，是一种将位于内网的设备或服务暴露到公网，使得外部网络能够访问内网资源的技术手段。常见实现方法端口映射原理：在路由器或防火墙等网络设备上进行配置，将外部网络的特定端口与内...

04月09日7 views评论

阅读全文

安全文章

SRC漏洞提交技巧

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月09日6 views评论

阅读全文

安全文章

若依在真实攻防下的总结

建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。一、指纹...

04月09日7 views评论

阅读全文

安全文章

hackmyvm-baseme-wp

hackmyvm-baseme-wpbaseme扫描开了22和80 8080上全是base64编码的内容解码后内容如下：ALL, absolutely ALL that you need is in ...

04月09日6 views评论

阅读全文

应急响应

【应急响应】Linux入侵排查思路

0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程...

04月09日22 views评论

阅读全文

安全文章

【HTB】PermX靶机渗透

靶机介绍思路流程image-20250407173956349一、信息收集靶机ip：10.10.11.23攻击机ip：10.10.16.26nmap扫描image-20250407143344436设...

04月08日3 views评论

阅读全文

人工智能安全

大语言模型权限泛滥：自主性失控带来的安全风险

要使AI代理能够"思考"并自主行动，必须赋予其自主权（agency），即允许其与其他系统集成、读取分析数据并执行命令。但随着这些系统获得对信息系统的深度访问权限，人们越来越担忧其权限过度扩张——当这些...

04月08日21 views评论

阅读全文

安全文章

赏金$10000的漏洞

背景本次分享一个最近认为非常有趣的漏洞，该漏洞最终获得10000刀换算为人民币大概7w多的现金奖励。漏洞原理并不复杂，胜在细心，You Do You can 的水平。正文前段时间，我在寻找 G...

04月08日5 views评论

阅读全文

SRC挖掘之接口未授权访问

揭秘天价漏洞BrokenSesame 技术细节

怎么从受限容器到拿下集群：#BrokenSesame

安全测试中的js逆向基础实战

几种通过内网穿透实现外网访问的方法

SRC漏洞提交技巧

若依在真实攻防下的总结

hackmyvm-baseme-wp

【应急响应】Linux入侵排查思路

【HTB】PermX靶机渗透

大语言模型权限泛滥：自主性失控带来的安全风险

赏金$10000的漏洞

在线咨询

微信