聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后...
记一次非常严重的全校越权信息泄露
直接信息收集到学工系统,弱口令学号加首字母20224xxx/20224xxxw直接登录成功。 (登录图片随机,防泄漏信息。) 来的早不如来的巧,这刚好是一个班级管理员的身份,此时可以查看班级里贫困生的...
事业单位系统的一次渗透测试
前言 该系统为城乡镇类型的事业单位,而且资产比较的偏,所以可以作为渗透测试的目标,而且漏洞挺多的,并且漏洞的类型也是比较多的,这种类型的系统写报告肯定是不错的选择,内容多,漏洞点又多,完美应付交差的首...
【Pwned Labs】揭开 CodeCommit 和 Docker 的秘密
0x00 场景介绍Huge Logistics 公司邀请你们团队进行一次安全评估。你们的主要目标是审查他们的公共代码仓库,查找是否存在被忽略的凭据或敏感信息。如果发现相关信息,可以利用它们获取对其云基...
从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。
PART.01免责声明RCS-TEAM作为独立安全实验室,于2025年4月发现Mihomo Party存在未公开本地提权0day漏洞。根据《漏洞披露国际准则》,我方已提前通过多途径联系开发团队,但未获...
SRC挖洞必备技巧及案例分享
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利1、...
SRC挖掘之——某众测多处高危越权
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
当心硬盘被彻底格式化,新型破坏性供应链攻击分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新引言SUMMER HAS ARRIVEDGo 生态因其简洁性、透明性和灵活性而备受开发者青睐,迅速流行开来。目前已有超...
Windows提权的基础学习
一、Windows用户与组1、Windows用户的分类guest:游客账户权限user:普通用户权限administrator:管理员用户权限ststem:机器最高权限2、用户相关命令net user...
关注供应链安全:各作战域主要武器关键原材料一览
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:供应安全问题日益受到国防政策制定者的关注,这不仅涉及组件、平台和弹药的供应,也涉及制造过程中使用的原材料供应。下文针对陆海空三大领域主...
第122篇:国hu攻防比赛蓝队防守经验总结(中篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考即将来临,过去几年有幸参与过几家单位的主防工作,在与大家一起为期几周的蓝队防守中,有几次零失分的成功防守案例。在防守工作开展时,我习惯使用...
7646