安全文章 - 第 40 | CN-SEC 中文网

安全文章

实战渗透博彩网站以及渗透博彩思路

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

04月06日6 views评论

阅读全文

安全文章

JWT|Venom-JWT越权反馈

Github地址：https://github.com/z-bool/Venom-JWTeyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjE3LCJwdiI...

04月06日5 views评论

阅读全文

应急响应

【Solar应急响应3月赛】阿里云raw镜像取证

周末打了一场取证比赛，可惜比赛时候仿真没跑起来遗憾第四，感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟，需要把raw转换为vmdk虚拟机磁盘文件，然后导入虚拟机启动...

04月06日6 views评论

阅读全文

HTB_Checker(user部分)

HTB_Checkerlinux(hard)总结user：CVE-2023-1545->CVE-2023-6199root:PWN：race-condition+command_exec，但是我...

04月06日安全文章8 views评论

阅读全文

HTB_Cypher

HTB_Cypherlinux(Med)总结user.txt：目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...

04月06日安全文章16 views评论

阅读全文

安全文章

海外实战系列

01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例，觉得挺有趣的，遂整理成文，大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先，URL是这样的https://axxx.test.co...

04月06日13 views评论

阅读全文

安全文章

复活AV终结者，结束杀软进程

将驱动哈希值加入黑名单是否是真正解决问题的方法？值得我们思考。🛠️开发背景更新《AV终结者，使用驱动终止杀软进程》🔥 资源获取回复更新，获取更新后的AV终结者。查询其他付费内容有无更新，请查看菜单，或...

04月06日6 views评论

阅读全文

安全文章

红日靶场(一)：从外网到域控

本文基于红日靶场(一)的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机，利用Web目录枚举与MySQL弱口令获取数据库权限，并通过日志写入漏洞植...

04月06日6 views评论

阅读全文

安全文章

免杀那点事之随手C写一个持久反弹shell(六)

起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门，当时我正在厨房大展厨艺，于是没办法就说，等我秀完厨艺吃完饭给你写一个吧！美美的吃完我的菠菜全宴（春主生发，五色为绿，主肝，菠菜是...

04月06日6 views评论

阅读全文

安全文章

代码中的 Canary：针对 XSS 漏洞的 Alert()

我从事 Web 应用程序渗透测试人员已有一段时间了，多年来一定发现了数百个跨站点脚本 (XSS) 漏洞。1跨站点脚本是一个出了名的难以解决的问题，并且由于 Web 服务器对客户端攻击缺乏可见性，因此阻...

04月06日1 views评论

阅读全文

人工智能安全

本地部署小模型的大风险

随着大语言模型在各行各业展现威力，如何让它们“瘦身”以降低部署成本，成为业界关注焦点。“模型蒸馏”正是在这样的背景下走红：通过让小模型学习大模型的行为，我们可以得到“蒸馏量化”后的“小模型”，既保留大...

04月06日14 views评论

阅读全文

安全文章

针对M&M防护的零值故障攻击

距离一站式防护侧信道与故障攻击还有多远？撰文 | 刘　铮编辑 | 刘梦迪一、背景介绍在2024年的CHES会议上，来自日本电气通信大学的Haruka Hirata（平田遼）等人提出了一种针对M&...

04月06日6 views评论

阅读全文

实战渗透博彩网站以及渗透博彩思路

JWT|Venom-JWT越权反馈

【Solar应急响应3月赛】阿里云raw镜像取证

HTB_Checker(user部分)

HTB_Cypher

海外实战系列

复活AV终结者，结束杀软进程

红日靶场(一)：从外网到域控

免杀那点事之随手C写一个持久反弹shell(六)

代码中的 Canary：针对 XSS 漏洞的 Alert()

本地部署小模型的大风险

针对M&M防护的零值故障攻击

在线咨询

微信