2021年所有文章 | CN-SEC 中文网

先知文章

weblogic Coherence 组件漏洞总结分析 - 白帽汇安全研究院

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 Coherence 组件是 WebLogic 中的一个核心组件，内置在 WebLogic 中。关于 Coherence...

12月31日84 views评论

阅读全文

先知文章

一波五折的wordpress插件wp super cache RCE漏洞分析之旅 - LSA

0x00 概述 202103，网上曝出WordPress Plugin WP Super Cache 1.7.1 Remote Code Execution (Authenticated)漏洞。该漏...

12月31日95 views评论

阅读全文

先知文章

基于AFL改进的内存敏感的模糊测试工具MemAFL - treebacker

项目地址 MemAFL：https://github.com/treebacker/MemAFL 简要介绍一句话：属于本人的毕业设计实现的一个AFL改进的模糊测试工具，也是帮助本人第一次刷CVE的工...

12月31日188 views评论

阅读全文

先知文章

记一次从废弃系统入手到内网漫游 - 带呆毛丶

记一次从废弃系统入手到内网漫游 0x01 前言没怎么打过内网的菜鸡，大佬绕道（逃 0x02 入口首先是主站，测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站，看样子是废弃了很...

12月31日70 views评论

阅读全文

先知文章

XSS漏洞_从PDF中获取数据 - 爱吃猫的闲鱼

一前言作为一名漏洞复现工程师的我在试图挖掘XSS漏洞时,不论是正常的输入payload触发XSS还是通过导入xls、pdf等文件进行解析或者自己输出内容生成xls pdf文件时触发XSS，总喜欢浅...

12月31日223 views评论

阅读全文

先知文章

记一次神奇的渗透测试之逻辑缺陷 - 低调求发展潜心学安全

前几天发现了一个专属的已授权网站存在逻辑漏洞，整个过程比较的奇幻，这里就分享给大家。过程前期排查和信息收集在对该网站进行信息收集的时候，我发现了其中的后台登录点，便想着用弱口令看看可不可以直接登...

12月31日109 views评论

阅读全文

先知文章

渗透测试---信息收集(细!) - J01n

前言在做渗透测试的时候一般网站主站信息都比较少，我们需要在测试过程中进行信息搜集，我们可以根据路径爆破工具进行使用与测评分析工具的特点，批量访问发现的路径查找敏感路径，找到敏感数据，如：后台、其他未...

12月31日66 views评论

阅读全文

先知文章

内网技巧-Linux权限维持之PAM万能密码登录 - 2ed

PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管...

12月31日136 views评论

阅读全文

先知文章

子域名探测方法大全 - ershiyi

子域名探测通过收集子域名信息来进行渗透是目前常见的一种手法。子域名信息收集可以通过手工，也可以通过工具，还可以通过普通及漏洞搜索引擎来进行分析。在挖SRC漏洞时，子域名信息的收集至关重要！为什...

12月31日75 views评论

阅读全文

先知文章

projectdiscovery之nuclei源码阅读 - w9ay

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offerin...

12月31日411 views评论

阅读全文

先知文章

初探 Windows AMSI （反恶意软件扫描接口） - IFONLY

初探 Windows AMSI （反恶意软件扫描接口）什么是AMSI https://docs.microsoft.com/en-us/windows/win32/amsi/antimalware-...

12月31日188 views评论

阅读全文

先知文章

智能合约审计之BurnFrom设计缺陷 - Al1ex

漏洞描述 burnFrom函数的作用是供被授权用户操作授权用户的资产，而在操作授权用户授权的资产时需要同步更新授权用户的资产数量，即销毁授权用户特定数量的资产，同时需要更新代币总量以及授权转账的额度，...

12月31日82 views评论

阅读全文

weblogic Coherence 组件漏洞总结分析 - 白帽汇安全研究院

一波五折的wordpress插件wp super cache RCE漏洞分析之旅 - LSA

基于AFL改进的内存敏感的模糊测试工具MemAFL - treebacker

记一次从废弃系统入手到内网漫游 - 带呆毛丶

XSS漏洞_从PDF中获取数据 - 爱吃猫的闲鱼

记一次神奇的渗透测试之逻辑缺陷 - 低调求发展潜心学安全

渗透测试---信息收集(细!) - J01n

内网技巧-Linux权限维持之PAM万能密码登录 - 2ed

子域名探测方法大全 - ershiyi

projectdiscovery之nuclei源码阅读 - w9ay

初探 Windows AMSI （反恶意软件扫描接口） - IFONLY

智能合约审计之BurnFrom设计缺陷 - Al1ex

在线咨询

微信