未授权访问 - 第 10 | CN-SEC 中文网

安全文章

API未授权访问到进入系统

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近好久没有挖洞了，记录也没有之前频繁了，还是懒散呀，这样不行呢，还是得跟上跟上。这篇文章是挺久一段时间的...

05月06日25 views评论

阅读全文

安全文章

漏洞挖掘 | 某米企业src未授权访问

扫码领资料获网安教程本文由掌控安全学院 - 一呼投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞，写个文章记录下~~通过信息收集，发现这么一个资产。访问 http://xxx.com 如下...

05月02日31 views评论

阅读全文

安全漏洞

卡车卫星定位系统越权漏洞

fofaicon_hash="1553867732"未授权访问http://XXX.XXX.XXX//user/1密码重置原文始发于微信公众号（破晓信安）：卡车卫星定位系统越权漏洞

04月29日76 views评论

阅读全文

安全新闻

AI时代的开发与安全：跨界思维与实践分享

奋进的小杨读完需要9分钟速读仅需 3 分钟1AI 时代的开发与安全：跨界思维与实践分享1.1引言亲爱的读者们，好久不见！在这一年的沉寂中，我经历了丰富的学习和实践。这段时间，我有幸深入接触并学习了系统...

04月26日14 views评论

阅读全文

安全文章

Redis未授权访问漏洞复现笔记

Redis 介绍Redis 是非关系型数据库系统，没有库表列的逻辑结构，仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听T...

04月24日19 views评论

阅读全文

安全漏洞

【漏洞情报 | 扩展】JumpServer未授权访问扩展利用链

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介JumpServer 是广受欢迎...

04月23日48 views评论

阅读全文

安全漏洞

漏洞预警 | PuTTY密钥恢复漏洞

0x00 漏洞编号CVE-2024-314970x01 危险等级高危0x02 漏洞概述PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序，支持SSH、Telnet、SCP和SFTP...

04月23日35 views评论

阅读全文

安全漏洞

联奕统一身份认证平台 getDataSource 未授权访问

0x01漏洞描联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...

04月22日103 views2

阅读全文

安全漏洞

Adobe ColdFusion 任意文件读取 CVE-2024-20767

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月22日21 views评论

阅读全文

安全文章

端口未授权总结(外部打点)

默认端口统计：[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...

04月22日38 views评论

阅读全文

安全文章

漏洞挖掘 | 弱口令+未授权访问

本文由掌控安全学院 - v1xk 投稿前言：前段时间看过一篇关于ZLMediakit漏洞的文章，就想着去试一下，结果真找到一个目标站点。详情往下看。一、信息收集 fofa语法： "ZLMedia...

04月21日39 views评论

阅读全文

安全博客

端口渗透总结

常见的端口-服务-攻击方向参考：端口渗透总结文件共享服务端口端口号端口说明攻击方向 21/22/69 Ftp/TFtp文件传输协议匿名上传、下载、爆破和嗅探 2049 Nfs服务配置不当 ...

04月02日15 views评论

阅读全文

在线咨询

微信