安全文章 - 第 660 | CN-SEC 中文网

安全文章

实战 | Druid未授权到cf接管云拿下

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月14日28 views评论

阅读全文

安全文章

MQTT未授权漏洞利用

扫描端口 mqtt-pwd安装 git clone https://github.com/akamai-threat-research/mqtt-pwn.git cd mqtt-pwd ...

10月14日64 views已关闭评论

阅读全文

安全文章

记录一次对MQTT协议的渗透测试经历 _

前言由于工作需要，特意翻查了MQTT的相关漏洞，并一一学习复现，在此做以学习记录，没有恶意，如有抄袭，请私信作者删除。技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...

10月14日111 views已关闭评论

阅读全文

安全文章

Edusrc | 票据查询系统渗透-历经一个月终出货！

本文由掌控安全学院 - 满心欢喜投稿前言本次挖掘的系统也是edu证书站但是在刚开始挖掘时一无所有，从头开始信息收集，因为是老牌证书站，所以Web系统我直接不考虑，直接从微信公众号、小程序入手...

10月14日28 views评论

阅读全文

安全文章

绕过CSP实现零点击账户接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我遇到了一些看似不太严重的漏洞。然而，令人惊讶的是，当这些问...

10月14日21 views评论

阅读全文

安全文章

Linux权限维持必备手册（红队向）

路过的兄弟们买个东西支持一下哈哈，增加点收入了今年的红队评分标准，红队维持权限时间越久，得分越高，所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门，可以通过参考i...

10月14日28 views评论

阅读全文

安全文章

无文件攻击利用与防范

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月14日67 views评论

阅读全文

安全文章

vulnhub之zeus的实践

本周实践的是vulnhub的zeus镜像，下载地址，https://download.vulnhub.com/zeus/zeus-ovf.zip，用workstation导入成功，由于靶机用的是静态地...

10月14日34 views评论

阅读全文

安全文章

【OSCP】hostname

OSCP 靶场靶场介绍hostnameeasy漏洞挖掘、前端调试、sudoers.d、sudo 提权、tar 通配符漏洞提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌──...

10月14日25 views评论

阅读全文

安全文章

HTB靶场 Yummy(Linux)[Hard]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：本地文件包含、JWT伪造、SQ...

10月14日197 views评论

阅读全文

人工智能安全

大模型榜单还能信吗？一个假模型就能登顶排行榜

大模型榜单还能信吗？一个假模型就能登顶排行榜发布时间：2024 年 10 月 09 日Cheating Automatic LLM Benchmarks: Null Models Achieve Hi...

10月14日20 views评论

阅读全文

安全文章

剖析DNS劫持攻击原理及其防御措施

DNS劫持可导致用户访问到虚假网站，还可能使攻击者获取用户的敏感信息或利用受感染的计算机进行其他恶意活动。了解清楚DNS劫持攻击的原理有助于我们提升安全意识，避免个人信息泄露及财产损失。1. 基础概念...

10月14日129 views评论

阅读全文

在线咨询

微信