代码 - 第 40 | CN-SEC 中文网

安全文章

利用Apache Cassandra用户定义函数实现远程代码执行

近日JFrog的安全研究团队披露了Apache Cassandra中的一个RCE(远程代码执行)漏洞，该漏洞被分配给了CVE-2021-44521 (CVSS 8.4)。这个Apache安全漏洞很容易...

03月15日59 views评论

代码审计

记一次对wuzhicms的审计

文章首发于奇安信社区：https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网：https://www.wuzhi...

03月11日143 views评论

代码审计

分享 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提...

03月11日95 views评论

安全新闻

盗用证书冒充驱动，NVIDIA和黑客的斗法波及普通用户了

点击蓝字关注我们要说最近的IT业界大瓜之一，NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVID...

03月09日80 views评论

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日47 views已关闭评论

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日48 views已关闭评论

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日90 views已关闭评论

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日42 views已关闭评论

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日48 views已关闭评论

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日82 views已关闭评论

安全文章

漏洞组合拳之XSS+CSRF记录

作者:Freebuf-TeamsSix 原文地址：http://33h.co/9i04q今天学习一下 XSS + CSRF 组合拳，现将笔记记录如下。靶场环境本机（Win）：19...

03月08日109 views评论

CTF专场

总结 | 微步TDP挑战赛的一些思路

0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程，这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间，大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...

03月08日301 views评论

82

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码