安全文章 - 第 997 | CN-SEC 中文网

安全文章

WAF绕过-漏洞利用篇-sql注入+文件上传-过狗

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。1、什么是WAF？Web Application Firewall（web应用防火墙），一种公认的说法是“web应用防火墙通过执行一...

05月01日57 views评论

阅读全文

安全文章

常见场景的业务逻辑漏洞以及安全设计

更多全球网络安全资讯尽在邑安全前言目前常规漏洞的挖掘越来越困难，在这种情况下，我们可以多去看看业务逻辑方面的漏洞，也是复杂的系统，越有可能出现这方面的问题。本篇文章就来看看常见的一些场景下都有哪些...

05月01日21 views评论

阅读全文

安全文章

渗透任意文件读取到getshell

0X00 前言团队A师傅发来个站，问我有没有得搞正好在搞其他的站，卡住了，开干换个思路。 0x01 信息收集开burp抓了下包，目标设置了url重写，开了报错，我们随意输入一个控制器就直接报错。...

05月01日27 views评论

阅读全文

安全百科

ICMP协议：互联网控制消息协议详解

导语互联网，如同浩瀚的星际空间，数据包犹如穿梭其中的星辰，而ICMP协议则是这片星际中的“巡逻兵”，时刻监视着网络的健康状况，并及时发出警报，帮助维护网络的平稳运行。了解ICMP协议的原理、功能和应用...

05月01日160 views评论

阅读全文

人工智能安全

[译文] LLM安全：1.黑客如何读取您与ChatGPT或微软Copilot的聊天内容

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月01日9 views评论

阅读全文

安全文章

渗透测试|一次丝滑的渗透测试记录

0x01 前言在某次互联网SRC中，以某站点为目标进行渗透，文章将对相关信息进行脱敏处理，相关地址以 target.com进行代替，流程较为丝滑 1. 确定目标地址 2. 进行信息收集 3. 根据框...

04月30日28 views评论

阅读全文

安全文章

2FA bypass 让我赚了 $______

文章正文什么是2FA旁路？第二层保护或双因素身份验证绕过是用于绕过（跳过）此安全层的技术或攻击。2FA绕过通常通过链接现有漏洞来实现。举例来说： HTTP响应操作导致2FA绕过 user_id上用...

04月30日24 views评论

阅读全文

人工智能安全

实战解读：Llama 3 安全性对抗分析

近日，腾讯朱雀实验室、科恩实验室和上海人工智能实验室司南 OpenCompass 团队针对 Llama 3 安全性做了进一步解读。 2024 年 4 月 18 日，Meta 更新了旗下用于保护和加固...

04月30日166 views评论

阅读全文

HW&HVV

记一次对抗中的钓鱼

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近一段时间都在忙于考证和挖CNVD（主打一个随缘捡漏），所以很少来写文章了，提前祝各位师傅节日快乐，主要分享一下之前项目中...

04月30日28 views评论

阅读全文

安全文章

深入剖析：如何使用Pulsar和Arthas高效排查消息队列延迟问题

背景前两天收到业务反馈有一个 topic 的分区消息堆积了：根据之前的经验来看，要么是业务消费逻辑出现问题导致消费过慢，当然也有小概率是消息队列的 Bug（我们使用的是 pulsar）。排查通...

04月30日41 views评论

阅读全文

【2024HW】|4-蓝队面试题

文章目录应急响应流程拒绝攻击DDOS水坑攻击和鱼叉攻击设备误报如何处理如何判断是否是误报挖矿事件应急处置勒索病毒应急处置钓鱼邮件应急处置webshell排查处置内存马应急暴力破解如何研判如何判断是否...

04月30日应急响应110 views评论

阅读全文

安全文章

WAF绕过-漏洞利用篇-sql注入+文件上传-过狗

常见场景的业务逻辑漏洞以及安全设计

渗透任意文件读取到getshell

ICMP协议：互联网控制消息协议详解

[译文] LLM安全：1.黑客如何读取您与ChatGPT或微软Copilot的聊天内容

渗透测试|一次丝滑的渗透测试记录

2FA bypass 让我赚了 $______

实战解读：Llama 3 安全性对抗分析

记一次对抗中的钓鱼

深入剖析：如何使用Pulsar和Arthas高效排查消息队列延迟问题

【2024HW】|4-蓝队面试题

最新H1越权漏洞披露，获得15000美元奖励

在线咨询

微信