安全文章 - 第 42 | CN-SEC 中文网

安全文章

一次从注册功能隐藏到发现的sql注入漏洞

1.访问站点打开burpsuite，配置代理等完成一系列抓取流量的配置操作后，开始访问目标系统发现只有一个登录框。我们随便输入账号密码，点击登录，观察请求包和响应包发现提示账号不存在（其实一个小漏洞，...

05月01日21 views评论

阅读全文

人工智能安全

网络安全大模型

网络安全大模型，包含了各种题库，安全知识，编程等内容，目前测试cisp答题正确率 100%。打包为了cpu版本，cpu也可以运行，内存建议 32g内存以上漏洞分析：理解漏洞成因、评估影响范围、生成修复...

05月01日11 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十三）ecRecover函数还原签名的地址为0导致可绕过签名转账

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月01日7 views评论

阅读全文

供应链安全

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月01日14 views评论

阅读全文

HW&HVV

【持续更新】万字精编：HW防守方(蓝队)面试总结基础篇，附PDF

📌 导读全网最全HW蓝队备战指南！从入门到精通 ✅ 基础概念 ✅ 实战案例 ✅ 高阶技巧文末领取《HW防守方(蓝队)面试总结.pdf》+《应急响应手册》什么是HW行动中的蓝队？蓝队是网络实战攻防...

05月01日31 views评论

阅读全文

安全文章

地图apikey泄露与利用方式（附利用脚本）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

05月01日15 views评论

阅读全文

安全文章

分享一批常见的信息泄露挖掘方法（第一部分）

001 引言要说咱们安全人员最喜欢的漏洞，我感觉非信息泄露漏洞莫属叭，扫描器扫扫就能扫出很多来，当然，信息泄露漏洞也是网络安全中常见的一种安全漏洞，根据泄露类型的不同，级别也不相同，但都可能导致敏感数...

05月01日10 views评论

阅读全文

安全文章

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌

一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie，以绕过多因素身份验证（MFA）保护，并保持对 Microsoft 3...

05月01日7 views评论

阅读全文

安全文章

一种非常优雅的获取 Solr 服务器 RCE 的方法

【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"...

05月01日11 views评论

阅读全文

安全文章

只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！

概述在Web安全领域，存在一类称为"任意文件写入"(Arbitrary File Write，AFW)的漏洞，攻击者可以利用此漏洞在服务器上创建或覆盖文件，从而可能导致远程代码执行(Remote Co...

05月01日18 views评论

阅读全文

安全文章

纵深攻击链分析——以某菠菜站渗透实战为例

点击上方蓝字关注安全知识欢迎加技术交流群，随意聊，禁发广告、政治赌毒等，嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例，复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...

05月01日11 views评论

阅读全文

安全文章

利用微软 OAuth 授权流钓鱼

前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击，搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别，攻击者没有用传统的恶意软件或钓鱼网站，而是巧妙地滥用了Microso...

05月01日9 views已关闭评论

阅读全文

一次从注册功能隐藏到发现的sql注入漏洞

网络安全大模型

DeFiVulnLabs靶场全系列详解（三十三）ecRecover函数还原签名的地址为0导致可绕过签名转账

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

【持续更新】万字精编：HW防守方(蓝队)面试总结基础篇，附PDF

地图apikey泄露与利用方式（附利用脚本）

分享一批常见的信息泄露挖掘方法（第一部分）

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌

一种非常优雅的获取 Solr 服务器 RCE 的方法

只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！

纵深攻击链分析——以某菠菜站渗透实战为例

利用微软 OAuth 授权流钓鱼

在线咨询

微信