安全文章 | CN-SEC 中文网

未分类

Hackable_III

下载地址：https://download.vulnhub.com/hackable/hackable3.ova攻击者IP：192.168.56.132 nat vmare受害者IP：192.168....

25分钟前0 views评论

阅读全文

Vulnerable Docker 1靶机通关教学

一、主机发现arp-scan -l得到靶机ip为192.168.55.166二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168....

39分钟前安全文章1 views评论

阅读全文

安全文章

xss靶场

xss靶场学习免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。学完小迪的课程就可以打打这些靶场xss-labs如果这些靶场很有疑惑，可以去看b站，天欣师傅的这个靶场讲解，全网最细...

44分钟前2 views评论

阅读全文

安全文章

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

针对 Ingress NGINX 的漏洞 - IngressNightmare该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行...

44分钟前0 views评论

阅读全文

安全文章

实战-菠菜通杀

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，...

46分钟前2 views评论

阅读全文

安全文章

攻防实战|记一次和安全产品贴身肉搏

本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结，以及针...

49分钟前1 views评论

阅读全文

HW&HVV

【红队思路】钓鱼-资源捆绑Bypass国内AV

0x01 资源捆绑介绍资源捆绑钓鱼（Resource Bundling Phishing）是一种结合了恶意资源篡改和钓鱼攻击的复合型攻击手法。其核心是通过Windows 系统 API 中的资...

52分钟前1 views评论

阅读全文

安全文章

Src高危实战记录

前段时间朋友发了一个测试平台，本着试试就试试的原则，开始了本次测试。实战经过因为保密原因,会打上厚厚的码,大家见谅,通过OneForAll收集一下,前端没啥漏洞,可能是我太菜了,直接在后端进行测试弱...

58分钟前2 views评论

阅读全文

人工智能安全

对DogsVsCats例子的调优模型训练过程（二）

《对DogsVsCats例子的调优模型训练过程》（一）文章中，我们对DogsVsCats0.py进行了训练调优，猫狗的识别准确率从84.5%提升到了93.84%，提升幅度很大。但有一个问题，DogsV...

1小时前3 views评论

阅读全文

安全文章

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

概述Sitecore 的CSRF 模块中的两个严重漏洞再次成为活跃威胁，最近CISA将其加入已知被利用漏洞清单 (Known Exploited Vulnerabilities Catalog)。CV...

1小时前1 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

1小时前1 views评论

阅读全文

安全文章

BoardLight（难度偏低，可以盲打)

Policy:政策，策略立足点脚本：CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...

1小时前2 views评论

阅读全文

Hackable_III

Vulnerable Docker 1靶机通关教学

xss靶场

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

实战-菠菜通杀

攻防实战|记一次和安全产品贴身肉搏

【红队思路】钓鱼-资源捆绑Bypass国内AV

Src高危实战记录

对DogsVsCats例子的调优模型训练过程（二）

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

RCE漏洞原理及危害、相关危险函数

BoardLight（难度偏低，可以盲打)

在线咨询

微信