客户端 - 第 30 | CN-SEC 中文网

安全文章

【复现】Mysql任意读取客户端文件

0x01 漏洞成因该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件根据MySQL的官方文档，连接握手阶段中会执行如下操作：客户端和服务端交...

07月29日167 views评论

阅读全文

安全闲碎

网络基础知识：FTP命令及应答码

在FTP工作流程中，客户端成功连接FTP服务器以后，进行身份验证、执行FTP命令等操作。这些操作都是客户端向FTP服务器发出的请求，而这些请求实际上是在发送FTP命令。对于每一个请求，服务器都会返回对...

07月12日99 views评论

阅读全文

安全文章

网络安全攻防：Windows系统安全之端口安全

1. 常见的端口20端口：FTP数据传输，FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。21端口：FTP消息控制，被动模式下，FTP客户端连接FTP服务器的时候，会先连接服务器的 21...

07月05日113 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Print Spooler RCE EXP

PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行RpcAddPrinterDriver向服务器添加打印机驱动程序 (RpcAddPrint...

06月30日280 views评论

阅读全文

安全文章

攻防演练中内网代理常用工具总结

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端可以...

06月01日198 views已关闭评论

阅读全文

安全文章

内网渗透代理之frp的应用与改造（一）

0×0 前言在内网渗透中,通常为了团队协作和代理的稳定性，我会选择一个合适且持久的沦陷主机来通过docker一键搭建OpenVPN，但是对于通过钓鱼等方式获取到window工作机器，用来搭建OpenV...

05月30日280 views评论

阅读全文

安全工具

神兵利器 - RAT-el

RAT-el是一个开放源代码渗透测试工具，可让您控制Windows计算机。 &n...

05月26日86 views评论

阅读全文

安全文章

LARAVEL <= V8.4.2 调试模式下的RCE分析

LARAVEL下的利用方式先点题，看看在laravel下怎么触发这个漏洞直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce那是随便一个ftp服务都可以吗？当然不...

05月06日175 views评论

阅读全文

安全漏洞

戴尔Wyse设备曝两个10分安全漏洞，可远程控制并修改文件

易于利用且危害巨大，这两个漏洞的严重性等级评分为10分。研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞，这些漏洞允许攻击者远程执行恶意代码，并访问受影响设备上的任意文件。该漏洞由医疗保健...

04月27日39 views评论

阅读全文

安全文章

绕过客户端验证进行安全测试

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书...

04月24日52 views评论

阅读全文

逆向工程

你知道威胁手游安全的对象有哪些吗？

点击上方蓝字关注我背景手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注，因此手游的安全攻守之道就产生了。那么这些威胁对象的存在，给手游客户端的安全带来很大程度上的影响，所带...

04月12日125 views评论

阅读全文

安全文章

某VPN客户端远程下载文件执行挖掘（已修复）

某VPN客户端远程下载文件执行挖掘（已修复）前言百度"intitle: 欢迎使用SSL VPN"，随便找一个地方下载VPN客户端下载安装：安装完之后访问VPN的页面，发现VPN会自动下载组件更新：这之...

04月07日341 views评论

阅读全文

【复现】Mysql任意读取客户端文件

网络基础知识：FTP命令及应答码

网络安全攻防：Windows系统安全之端口安全

CVE-2021-1675 Windows Print Spooler RCE EXP

攻防演练中内网代理常用工具总结

内网渗透代理之frp的应用与改造（一）

神兵利器 - RAT-el

LARAVEL <= V8.4.2 调试模式下的RCE分析

戴尔Wyse设备曝两个10分安全漏洞，可远程控制并修改文件

绕过客户端验证进行安全测试

你知道威胁手游安全的对象有哪些吗？

某VPN客户端远程下载文件执行挖掘（已修复）

在线咨询

微信