安全文章 - 第 9 | CN-SEC 中文网

安全文章

山石安服｜JDBC-MySQL驱动不出网攻击总结

揭秘JDBC-MySQL驱动的隐秘攻击，不出网也能掌控全局，网络安全的防线或将被重新定义！在网络安全的世界里，总有那么一些攻击手法，它们悄无声息却又极具破坏力。今天，就让我们一起探索一种全新的攻击思路...

05月19日7 views评论

阅读全文

安全文章

浅谈edusrc，逻辑漏洞，越权，接管到getshell，如何快速找准漏洞

文章首发：奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基...

05月19日15 views评论

阅读全文

应急响应

流量分析 - 黑客

黑客.pcapng流量包描述：某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了，于是第六感告诉他，服务器肯定是被黑客攻击了，于是他赶紧把服务器的网线拔了并调取了那段时间的流量，然后慌忙...

05月19日19 views评论

阅读全文

HW&HVV

国hu攻防比赛蓝队防守经验总结（中篇）

Part1 前言大家好，我是ABC_123。一年一度的大考即将来临，过去几年有幸参与过几家单位的主防工作，在与大家一起为期几周的蓝队防守中，有几次零失分的成功防守案例。在防守工作开展时，我习惯使用...

05月19日9 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月19日5 views评论

阅读全文

安全文章

Gemini 全力输出隐藏端点发现浏览器插件

字数 723，阅读大约需 4 分钟Gemini 全力输出隐藏端点发现浏览器插件如果你还没有关注本公众号，并且点上🌟标的话，那么你很容易丢失上下文，建议你按照如下操作关注此公众号，不错过任何一丝让你超神...

05月19日7 views评论

阅读全文

安全文章

Apache ActiveMQ 漏洞让攻击者触发 DoS 条件

更多全球网络安全资讯尽在邑安全在广泛使用的开源消息代理 Apache ActiveMQ 中发现了一个重大漏洞。该漏洞的官方跟踪为 CVE-2025-27533，使远程攻击者能够通过在处理 OpenWi...

05月19日6 views评论

阅读全文

安全文章

Verizon的数据泄露报告与分析框架

2025年Verizon数据泄露调查报告（DBIR）详细分析了2023年11月1日至2024年10月31日期间发生的22,052起安全事件，其中12,195起为确认的数据泄露事件。报告揭示了网络安全领...

05月19日10 views评论

阅读全文

安全文章

实战-漏洞挖掘

No.1挖洞过程通过信息收集获得了某个学生的身份证后四位，再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口，能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...

05月19日8 views评论

阅读全文

安全文章

MistTrack：跨链协议分析系列之 Bitget Swap

作者：Lyndon & Lisa编辑：Sherry在上一期，我们详细介绍了 THORChain 的架构原理与跨链识别方法，本期我们将目光转向另一个主流跨链工具 —— Bitget Swap。B...

05月19日11 views评论

阅读全文

安全文章

记一次edu证书站从lfi到控制台接管

文章首发在：先知社区https://xz.aliyun.com/news/17949五一放假，因为最近腰不太好没法出去玩，所以在单位值班蹭电，边看小说边挖挖洞。因为一直想要个edu的证书，所以中午先简...

05月19日6 views评论

阅读全文

安全文章

从靶场到实战：某双一流高校多个高危漏洞

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集：Web站点的话从域名，ip等入手范...

05月19日7 views评论

阅读全文

山石安服｜JDBC-MySQL驱动不出网攻击总结

浅谈edusrc，逻辑漏洞，越权，接管到getshell，如何快速找准漏洞

流量分析 - 黑客

国hu攻防比赛蓝队防守经验总结（中篇）

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

Gemini 全力输出隐藏端点发现浏览器插件

Apache ActiveMQ 漏洞让攻击者触发 DoS 条件

Verizon的数据泄露报告与分析框架

实战-漏洞挖掘

MistTrack：跨链协议分析系列之 Bitget Swap

记一次edu证书站从lfi到控制台接管

从靶场到实战：某双一流高校多个高危漏洞

在线咨询

微信