3月份所有文章 | CN-SEC 中文网

安全新闻

6000台VMware vCenter设备，易受到远程攻击

E安全3月2日讯据报道，安全公司Positive Technologies表示，全球超过6000个VMware vCenter设备可以通过互联网访问，其...

03月02日107 views评论

阅读全文

安全文章

实战|对某BC网站的一次渗透测试

作者：TT来源：i春秋社区前言无意间发现一个thinkphp的菠菜赌博站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键...

03月02日554 views评论

阅读全文

安全闲碎

【阿里云】RDS MySQL备份文件恢复实战

前言在某起案件中，办案人员获取了RDS云数据库备份文件，需要我们在本地重构数据库并进行分析。本文将详细介绍使用开源软件Percona Xtraxtraback...

03月02日206 views评论

阅读全文

安全闲碎

网安杂谈收藏夹3.2

【一点感悟】学习的最好方法费曼学习法最初是来自理查德·菲利普斯·费曼（美籍犹太裔物理学家，加州理工学院物理学教授，1965年诺贝尔物理奖得主）。我个人的体会，成长提高最快的阶段就是无知无畏脸皮很厚，只...

03月02日117 views评论

阅读全文

安全文章

常见未授权访问漏洞实例

本文作者：Z1NG（信安之路核心成员）近来看到不少未授权访问漏洞，心想把这一块的几个漏洞归纳起来看看。未授权访问漏洞造成的危害可大可小，无论是数据库服务、或者像 Weblogic 这种大型中间件都曾出...

03月02日325 views评论

阅读全文

云安全

《电力监控系统网络安全评估指南》解读

概述2019年12月10日， GB/T 38318-2019《电力监控系统网络安全评估指南》（下文简称“评估指南”）正式发布，2020年7月1日正式实施。随着计算机和网络通信...

03月02日127 views评论

阅读全文

SecIN安全技术社区

安全狗绕waf、编写sqlmap tamper脚本

准备工作安全狗官网：http://free.safedog.cn/install_desc_website.html 环境：Windows7+phpstudy+sqli-labs+安全狗v4.0 安...

03月01日517 views评论

阅读全文

SecIN安全技术社区

Linux内核权限提升漏洞详解

摘要最近，我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中，我发现了一个Linux内核中的内存损坏漏洞：CVE-2020-14386漏洞。利用该漏洞，攻击者可以将Linux系统中普...

03月01日288 views评论

阅读全文

SecIN安全技术社区

域之ntds.dit

ntds.dit ntds.dit为ad的数据库（C:\Windows\NTDS），内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管...

03月01日205 views评论

阅读全文

SecIN安全技术社区

记录一些逻辑漏洞案例

最近在总结逻辑漏洞相关的材料，翻到自己的一些渗透测试报告，便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下！很多大表哥已经写过关于逻辑漏洞的详细介绍，短信轰炸、任意密码重置到“0元”购买商品等...

03月01日195 views评论

阅读全文

SecIN安全技术社区

BurpSuite插件：HaE - 信息高亮与提取者

HaE - Highlighter and Extractor 介绍 HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式...

03月01日1,659 views评论

阅读全文

SecIN安全技术社区

DedeCMS V5.7部分漏洞分析与复现

前言织梦内容管理系统(DedeCMS)基于PHP+MySQL开发，功能专注于个人网站或中小型门户的构建本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。环境配置环境：Wind...

03月01日808 views评论

阅读全文

6000台VMware vCenter设备，易受到远程攻击

实战|对某BC网站的一次渗透测试

【阿里云】RDS MySQL备份文件恢复实战

网安杂谈收藏夹3.2

常见未授权访问漏洞实例

《电力监控系统网络安全评估指南》解读

安全狗绕waf、编写sqlmap tamper脚本

Linux内核权限提升漏洞详解

域之ntds.dit

记录一些逻辑漏洞案例

BurpSuite插件：HaE - 信息高亮与提取者

DedeCMS V5.7部分漏洞分析与复现

在线咨询

微信