戳“阅读原文”一起来选出你最中意的人气选手吧! 本文始发于微信公众号(安在):网安星播客 | 陈红梅:以密码为基因的零信任
10月28日89 views评论播客
网安星
ca证书中继认证
前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可),后利用一直没空整,今天写一波,petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限,从而...
10月28日134 views评论认证
证书
一次对 Tui Editor XSS 的挖掘与分析
TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭...
10月28日86 views评论editor
viewer
西安某医院前网管恶意破坏医疗系统被抓;哪吒汽车策划请吴YF当代言人,团队被开除!21年Python成第三大流行语言!| IT资讯
为“证明实力”,某医院前网管离职后远程入侵服务器,致诊疗系统瘫痪;哪吒汽车员工策划请吴亦凡当代言人 360回应:反对恶意炒作;8 月数据库排行榜:SQL Server 分数下降最多;谷歌呼吁企业将更多...
10月28日156 views评论python
windows
CVE-2021-35042Django SQL注入漏洞复现
漏洞描述 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 S...
10月28日207 views评论cve
漏洞
CobaltStrike 插件编写入门教程(二)
点击上方蓝字关注我们引言 之前写了一个可以离线判断目标beacon是否存在杀软的小插件,但是觉得还是不够完美。于是乎决定将其改造一下。 先看之前的效果: 之前的版本是将杀软信息输出到了eventlog...
10月28日232 views评论beacon
插件
内网信息收集
整理于小迪安全课程2020-6笔记《第65天:内网安全-域环境&工作组&局域网探针方案》 内网信息收集 一、基本信息 systeminfo 详细信息 net start 启...
10月28日安全文章12 views评论net
信息收集
2021网络安全领军人才攻防大赛 | Crypto及Reverse方向WP合集
Crypto密码学01Crypto_system之前比赛原题脚本:# These three are constantsp = 120391024901285091259250190100000124...
10月28日235 views评论crypto
密码学
应急响应所需工具(下)
接上文:应急响应所需工具(上)0X00 简介:勒索病毒自救所需工具;0X01 勒索病毒搜索引擎:http://lesuobingdu.360.cn 【360】 勒索病毒搜索引擎,支持检索超...
10月28日安全工具119 views评论勒索
搜索引擎
终极案例|轻松绕过你的Nginx(下篇)
点击蓝字·关注我们全文 836 字,预计阅读时间 4 分钟一、前言nginx配置错误会导致很多安全问题,当nginx作为反向代理服务器时,错误的配置往往会导致访问全县被绕过,本文将...
10月28日1,071 views评论Nginx绕过
如何使用 PowerShell 钓鱼获取用户密码
文章来源:Khan安全攻防实验室 欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境...
10月28日118 views评论powershell
攻击者
了解sql注入、xss攻击及解决
前言 朋友说:听说你做了个网站 我说:对啊,赶紧成为我的用户啦 朋友说:好啊,你知道sql注入、xss攻击吗 我说:不知道 朋友明天跟我说,哇,管理员账户就是好...
10月28日11 views评论sql
xss
27861