安全文章 - 第 55 | CN-SEC 中文网

安全文章

DC-2寻找Flag1、2、3、4、5，wpscan爆破、git提权

一、信息收集1、主机探测arp-scan -l探测同网段2、端口扫描nmap -sS -sV 192.168.66.13680/tcp open http Apache httpd 2.4...

04月24日7 views评论

阅读全文

人工智能安全

小样本学习简介

Few-Shot Learning 问题概述小样本学习：通过很少的样本做分类或者回归正常人都能根据两个样本学习到正确的分类，计算机能不能学习得到？Support Set : 非常小的数据集，不足以支撑...

04月24日8 views评论

阅读全文

应急响应

实战|一次IP溯源的真实案例！

前言一次重保项目，通过社工+IP定位的方式成功溯源出攻击者身份信息，包括微博，百度，58，腾讯优酷等多个账号接管。溯源IPS告警，发现源IP地址使用360威胁情报中心显示三个通信样本查看通信样本信息，...

04月24日35 views评论

阅读全文

安全文章

HTB-PC红队靶机，由sql注入引发的彻底沦陷

HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点，进一步端口映射深入探测内网的web服务，通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...

04月24日4 views评论

阅读全文

SpEL 表达式注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月24日安全文章15 views评论

阅读全文

安全文章

【vulnhub】Raven-2

Raven-2端口扫描nmap -sS -p- 192.168.56.105 -sV -A --version-all -sC访问网站发现没什么可关注的点，点到blog的时候显示不可访问这个时候就联想...

04月24日6 views评论

阅读全文

人工智能安全

浅聊AI模型的自动化安全评估工具及技术

介绍传统安全工具是为具有可预测行为的确定性系统设计的。相比之下，人工智能系统是概率性的（非确定性的），能够从数据中学习，并且可以随着时间的推移而发展。这种根本性的差异带来了新的攻击面和安全挑战，而传统...

04月24日5 views评论

阅读全文

安全文章

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓思路...

04月24日6 views评论

阅读全文

安全文章

一次不出网的渗透测试

提要本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell，suo5，哥斯拉，proxi...

04月24日15 views评论

阅读全文

安全文章

攻防第一天，内网又穿了？

序言记一次三天1.3w分拿下靶标过程复盘总结突破通过互联网公开的web服务，针对子域名信息收集到目标单位的教务管理系统，它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计，老思路...

04月24日7 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法(第一部分)

001 引言作为一名安服狗，领导今天给了几个网站，我打眼一看，WAF至少上了两层，而且动不动就封IP，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么...

04月24日9 views评论

阅读全文

安全文章

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，...

04月24日7 views评论

阅读全文

DC-2寻找Flag1、2、3、4、5，wpscan爆破、git提权

小样本学习简介

实战|一次IP溯源的真实案例！

HTB-PC红队靶机，由sql注入引发的彻底沦陷

SpEL 表达式注入漏洞

【vulnhub】Raven-2

浅聊AI模型的自动化安全评估工具及技术

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

一次不出网的渗透测试

攻防第一天，内网又穿了？

分享常见的逻辑漏洞挖掘方法(第一部分)

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

在线咨询

微信