安全文章 - 第 663 | CN-SEC 中文网

安全文章

海康综合安防平台测试记录

在一次测试过程中，发现安防平台的actuator相关问题，于是便记录一下平常会测试的几个点。0x01：fastjson这是公开比较长时间的漏洞了，在接口：/bic/ssoService/v1/appl...

10月13日15 views评论

阅读全文

安全文章

实战：一些失败的打点案例

声明：本次渗透测试有合法授权，相关数据已脱敏处理今天分享一下我在实战中失败的打点案例，供各位师傅学习参考，同时也是对我学习成长的一个记录。 1.phpmyadmin版本为4.6.6 在对...

10月13日9 views评论

阅读全文

安全文章

VulnHub-Acid靶机笔记

在线靶机地址：云尘靶场acid（http://www.cloud-pentest.cn）靶机下载：acid（https://download.vulnhub.com/acid/Acid.rar）网络模...

10月13日29 views评论

阅读全文

安全百科

【Tips】AES 加密算法

Tips+1AES（Advanced Encryption Standard）是一种对称加密算法，是目前使用最广泛、最安全的加密算法之一。它是美国国家标准技术研究所（NIST）于2001年发布的，取代...

10月13日51 views评论

阅读全文

安全文章

挖掘犯罪链条中的URL跳转

0x01 前言2023年5月，接到朋友求助，他的母亲被诈骗5万元，诈骗人使用的是他哥哥的微信号，找到我寻求帮助。经过研判，对方盗取了被害人亲戚的微信号，以老套的诈骗方式“是我是我诈骗”进行作案。0x0...

10月13日9 views评论

阅读全文

安全文章

Azure VM 的反向shell

概括在本文中，我将向您展示如何使用 Azure“vm run-command”获取对 Azure 虚拟机的（反向）shell 访问权限。免责声明本文仅供参考和教育目的，适合那些愿意并好奇了解和了解安全...

10月13日17 views评论

阅读全文

安全文章

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。0x00 前言在攻防演练期间，大家都有所耳闻，听到过某OA的存在任意用户登录的漏洞，可能听说最多的还都是/mobile/...

10月13日17 views评论

阅读全文

安全百科

RSA系列之《数论上》

RSA系列之《数论上》7.20前言在 CTF 的密码题目中，RSA 以其加密算法之多且应用之广泛，所以在比赛中是最常见的题目。学习RSA首先得打好数学基础，并在攻破密码的学习之路上持之以恒。今天我...

10月13日47 views评论

阅读全文

安全文章

春秋云镜-Delivery

flag01先扫一波给出的 IP 端口start infoscan39.98.115.204:80 open39.98.115.204:21 open39.98.115.204:8080 open39...

10月13日14 views评论

阅读全文

供应链安全

装备软件供应链网络安全风险分析与对策

摘　要随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也...

10月13日92 views评论

阅读全文

人工智能安全

如何实现机器学习模型的敏感数据遗忘？

全文共2882字，阅读大约需6分钟。一. 概述随着机器学习方法越来越多地应用于网络安全领域的数据分析中，如果模型无意中从训练数据中捕获了敏感信息，则在一定程度上存在隐私泄露的风险。由于训练数据会长期...

10月13日55 views评论

阅读全文

利用MySQL特性，WAF绕过技巧

~ 短小精悍才是文案的灵魂 ~CTF-OS，一个专门为CTF设计的操作系统如果师傅们想要系统学习网络安全，我准备好了一份网络安全自学资料放在网盘链接了：https://pan.baidu.com/s/...

10月13日安全文章19 views评论

阅读全文

在线咨询

微信