公众号 - 第 53 | CN-SEC 中文网

安全文章

记某管理平台的一次Getshell

重码请谅解。废话不多说，咱们直接开始！1.弱口令测试一波无效2. 发现URL有二级目录，不妨删了看一下，来到了app小程序。账号、密码直接映入眼帘F12改type值为text，密码直接成明文。3.先把...

03月27日58 views评论

阅读全文

企业安全

企业弱口令治理方案

弱口令问题一直是企业安全管理的痛点，一旦企业用户的账号密码泄露或被破解，将导致大量的内部信息泄露。假设一个场景：一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题，如何通过技术手段...

03月27日320 views评论

阅读全文

安全文章

JS逆向 -- 本地调试

一、通过Fiddler抓包，找到要替换的JS文件，这里要替换的事md5.js二、新建一个md5.js文件，内容为包里的内容，为了区分，我们给他多加一个变量三、将该包，拖到AutoResponder选项...

03月26日105 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-0332 Moodle REST Web接口审计与H5P插件SQL注入漏洞分析

关注公众号回复“漏洞”获取研究环境Moodle（Modular Object-Oriented Dynamic Learning Environment）是一个用于制作网络课程或网站的软件包，在全球范...

03月26日302 views评论

阅读全文

关保条例划重点 | 关基运营者八大必须要做的事，你做了吗？

原文始发于微信公众号（）：关保条例划重点 | 关基运营者八大必须要做的事，你做了吗？

03月26日制度法规76 views评论

阅读全文

安全文章

CVE-2020-15778命令注入漏洞复现和修复建议

1 前言今天发现网上有一个关于OpenSSH 命令注入漏洞，漏洞编号为CVE-2020-15778，这个漏洞利用scp这个命令，可以远程执行任意命令，于是我就用测试机就这个漏洞来做一个实验。...

03月25日3,148 views评论

阅读全文

IoT工控物联网

智能网联汽车信息安全行业图谱v1.2版

仅供行业内分享，更多版块及行业玩家持续更新中注：以下不含认证和咨询服务板块原文始发于微信公众号（轩辕实验室）：智能网联汽车信息安全行业图谱v1.2版

03月25日95 views评论

阅读全文

安全文章

记一次无回显不出网站库分离渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月23日105 views评论

阅读全文

安全文章

文件读取 WAF 绕过

.%00./file.php 原文始发于微信公众号（Khan安全攻防实验室）：文件读取 WAF 绕过

03月23日227 views评论

阅读全文

云安全

AI智能识图优化｜ScanA不良信息监测能力更新第10期

本周ScanA不良信息监测内容安全能力更新精彩推荐网页抓取性能再提升｜ScanA不良信息监测能力更新第9期新增实时违规告警功能｜ScanA 不良信息监测能力更新第8期新增公众号内容违规监测｜ScanA...

03月23日76 views评论

阅读全文

HW&HVV

2022HW必备|红蓝对抗中的溯源反制实战

红蓝对抗中的溯源反制实战，资料较敏感，不宜公开分享。请师傅们扫码加我微信好友，私信发送。原文始发于微信公众号（菜鸟学信安）：2022HW必备|红蓝对抗中的溯源反制实战

03月22日217 views评论

阅读全文

安全漏洞

dompdf中未修补的RCE漏洞会影响HTML到PDF转换器

研究人员在“dompdf”（种基于php的HTML到PDF的转换器）中发现了一个未修补的安全漏洞，如果该漏洞被成功利用，可能会导致某些配置中的远程代码被执行。“通过将 CSS 注入到 dompdf 处...

03月22日107 views评论

阅读全文

在线咨询

微信