2020年所有文章 | CN-SEC 中文网

安全文章

Apache Shiro权限绕过漏洞(CVE-2020-11989)复现

影响版本Apache Shiro < 1.5.3环境搭建下载https://github.com/l3yx/springboot-shiro权限配置如下，其中/admin下的路由需要登录才能访问...

09月01日769 views评论

阅读全文

安全新闻

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

概述“摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该...

09月01日308 views评论

阅读全文

安全新闻

【09.01】安全帮®每日资讯：思科前工程师删除456个WebEx虚拟机；浏览历史或可作为指纹使用

安全帮®每日资讯研究发现用户的浏览历史是独一无二的可作为指纹使用2012 年，研究人员分析了近4万名用户的浏览历史所构成的大型数据集，发现绝大部分用户的浏览历史是独一无二的，并且相当稳定，可作为指纹...

09月01日177 views评论

阅读全文

安全文章

Linux端口转发的几种常用方法

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。01、SSH ...

09月01日219 views评论

阅读全文

安全工具

GODNSLOG | v0.3.0 更新日志

New Features【前端】添加网站标题【前端】在配置->系统->安全配置页面添加HTTPLOG地址显示【前端】HTTPLOG URL字段修改为PATH字段【后端】查询api定版，提供...

09月01日201 views评论

阅读全文

安全新闻

美司法提起名事诉讼没收与朝鲜有联系的黑客窃取的资金

美国司法部提起民事没收诉讼，没收了280个比特币（BTC）和以太坊（ETH）帐户，其中包含据称被与朝鲜有联系的黑客窃取的资金美国司法部已提起民事没收诉讼，旨在夺取对280个比特币和以太坊账户的控制权，...

09月01日188 views评论

阅读全文

安全新闻

Timeline Sec复现组纳新启事

招聘前言：Timeline Sec复现组纳新启事复现组干嘛的？Timeline Sec复现组的建立初心是集组内成员的力量，将最新漏洞进行复现分析，并输出为详细的复现文章，以帮助不能独立复现的...

09月01日293 views评论

阅读全文

安全文章

干货 | 登录点测试的Tips

当我们渗透测试已经走到登录页面时，有哪些思路来作为本次渗透的切入点呢本文会分享关于登录页面测试一些常规的思路(水平有限，如果有缺有错，师傅们多带带)1.暴力破解对于用户名密码明文传输的登陆点，通常可以...

09月01日301 views评论

阅读全文

安全工具

工具使用 | WinRM远程管理工具的使用

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经...

09月01日601 views评论

阅读全文

安全闲碎

【文档元数据】揪出BTK杀手

丹尼斯·雷德，美国著名连环杀手，在2005年被捕时，是帕克市的市政法令执行官兼路德天主教会的高层神职人员。他自1974年至1991年，共计猥亵并杀害了10名妇女及儿童，他热衷于在作案后向警方和媒体寄去...

09月01日272 views评论

阅读全文

代码审计

PHP代码审计学习--极致CMS1.6.7 SQL注入

一、前言最近在学习php代码审计，在cnvd发现极致cms中sql注入问题挺多的，本文针对极致cms1.6.7进行多处sql注入审计。可能存在部分理解偏差的地方，还请师傅们指正。cms下载链接：htt...

09月01日410 views评论

阅读全文

安全闲碎

一文详解 FTP、FTPS 与 SFTP 的原理

无论是网盘还是云存储，上传都是一项很简单的操作。那些便捷好用的上传整理工具所用的 FTP 协议到底是什么意义，繁杂的模式又有何区别？二狗子最近搭建了一个图片分享网站，每天都有好多人在他的网站上传许多照...

09月01日273 views评论

阅读全文

Apache Shiro权限绕过漏洞(CVE-2020-11989)复现

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

【09.01】安全帮®每日资讯：思科前工程师删除456个WebEx虚拟机；浏览历史或可作为指纹使用

Linux端口转发的几种常用方法

GODNSLOG | v0.3.0 更新日志

美司法提起名事诉讼没收与朝鲜有联系的黑客窃取的资金

Timeline Sec复现组纳新启事

干货 | 登录点测试的Tips

工具使用 | WinRM远程管理工具的使用

【文档元数据】揪出BTK杀手

PHP代码审计学习--极致CMS1.6.7 SQL注入

一文详解 FTP、FTPS 与 SFTP 的原理

在线咨询

微信