安全文章 - 第 24 | CN-SEC 中文网

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日15 views评论

阅读全文

安全文章

内网基础-Cyberstrikelab靶场lab2

鼎新安全don't give up and don't give in !信息收集这里可以看到cms是骑士CMS！这个cms是存在漏洞的！我们使用fscan扫描一下！这里发现了192.168.10.1...

04月09日18 views评论

阅读全文

安全文章

SRC挖掘之接口未授权访问

漏洞复现过程涉及相关敏感信息都是胡编乱造的，请勿对号入座！首先，访问某SRC专属资产：https://bcms.zeutor.net，页面空白(老演员)检索js获取到了未授权接口和参数，但此时缺少ba...

04月09日20 views评论

阅读全文

安全文章

揭秘天价漏洞BrokenSesame 技术细节

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日8 views评论

阅读全文

安全文章

怎么从受限容器到拿下集群：#BrokenSesame

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日6 views评论

阅读全文

安全文章

安全测试中的js逆向基础实战

一、简介对于常见的web或者h5的场景中，一些重要系统会对接口请求和相应内容进行加密处理，防止直接通过接口查看或者篡改数据信息，本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...

04月09日15 views评论

阅读全文

安全文章

几种通过内网穿透实现外网访问的方法

内网穿透，也称为 NAT 穿透，是一种将位于内网的设备或服务暴露到公网，使得外部网络能够访问内网资源的技术手段。常见实现方法端口映射原理：在路由器或防火墙等网络设备上进行配置，将外部网络的特定端口与内...

04月09日7 views评论

阅读全文

安全文章

SRC漏洞提交技巧

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月09日6 views评论

阅读全文

安全文章

若依在真实攻防下的总结

建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。一、指纹...

04月09日6 views评论

阅读全文

安全文章

hackmyvm-baseme-wp

hackmyvm-baseme-wpbaseme扫描开了22和80 8080上全是base64编码的内容解码后内容如下：ALL, absolutely ALL that you need is in ...

04月09日5 views评论

阅读全文

应急响应

【应急响应】Linux入侵排查思路

0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程...

04月09日21 views评论

阅读全文

安全文章

【HTB】PermX靶机渗透

靶机介绍思路流程image-20250407173956349一、信息收集靶机ip：10.10.11.23攻击机ip：10.10.16.26nmap扫描image-20250407143344436设...

04月08日3 views评论

阅读全文

vite 漏洞分析

内网基础-Cyberstrikelab靶场lab2

SRC挖掘之接口未授权访问

揭秘天价漏洞BrokenSesame 技术细节

怎么从受限容器到拿下集群：#BrokenSesame

安全测试中的js逆向基础实战

几种通过内网穿透实现外网访问的方法

SRC漏洞提交技巧

若依在真实攻防下的总结

hackmyvm-baseme-wp

【应急响应】Linux入侵排查思路

【HTB】PermX靶机渗透

在线咨询

微信