未授权访问 - 第 20 | CN-SEC 中文网

安全文章

一次edu证书站的挖掘

声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近edusrc上了新证书，这不得安排他一手确定目标话不说信息收集一手，直接打开fo...

07月04日52 views评论

阅读全文

安全文章

防范未授权访问攻击的10项安全措施

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立...

06月30日350 views已关闭评论

阅读全文

安全职场

安全岗位面试题目汇总

目录一、常用的外围打点工具有哪些？二、描述一下外围打点的基本流程？三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统？五、举常见的FOFA在外网打点过程中的查询...

06月10日74 views评论

阅读全文

安全文章

常见的端口及其说明以及攻击方向汇总

常见的端口及其说明，以及攻击方向汇总文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破...

06月08日97 views评论

阅读全文

HW&HVV

某地级市HW攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关转自：HACK之道前言上周参加了某地级市为期七天的网络攻防演练对抗赛...

05月28日204 views评论

阅读全文

安全博客

redis未授权访问总结

0×00 前言好久没更新博客了，这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了，15年11月左右爆出来的。这个洞在内网的时候比较...

05月17日164 views评论

阅读全文

安全闲碎

实战：国企系统

某次渗透系统先扫描资产发现web3.0以为是个什么东西，原来是iClock880指纹打卡机，emmmm。尝试修改url后缀~/user 发现可以未授权访问，全员工号姓名。（可以利用社工）其...

05月16日27 views评论

阅读全文

安全漏洞

【漏洞通告】RubyGems未授权访问漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月10日，嘉诚安全监测到CNNVD官方发布了RubyGems未授权访问漏洞的安全风险通告，漏洞编号为：CNNVD-202205-2527（CVE-2022-2...

05月10日47 views评论

阅读全文

安全文章

【GitHub】规范渗透测试报告中的漏洞名称以及修复建议

版权author：Echociphermail：[email protected]：https://www.jianshu.com/u/1f2643f05298Pentest-Wiki规范渗...

05月08日112 views评论

阅读全文

HW&HVV

记首次HW|某地级市攻防演练红队渗透总结

文章来源：先知社区（walker1995）原文链接：https://xz.aliyun.com/t/11300前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队。大概...

05月05日83 views评论

阅读全文

安全文章

Redis Getshell自动化实践之SSH-key

写一个Redis Getshell的exp，预期达到的效果是：命令一跑，挂机两小时，然后拿下数百台服务器。不了解该漏洞建议先看这个文章Redis 未授权访问配合 SSH key 文件利用分析漏洞利用流...

04月26日100 views评论

阅读全文

安全闲碎

黑客如何通过技术手段拿走你的快递包裹

"黑客"如何通过技术手段拿走你的快递包裹我想大家或者身边的人都可能丢失过过钱包，当然也有人遇到过快递被人掉包，丢失的情况。虽然这样的事情相对而言属于小概率事件，到底是快递人员内部作...

04月25日145 views评论

阅读全文

一次edu证书站的挖掘

防范未授权访问攻击的10项安全措施

安全岗位面试题目汇总

常见的端口及其说明以及攻击方向汇总

某地级市HW攻防演练红队渗透总结

redis未授权访问总结

实战：国企系统

【漏洞通告】RubyGems未授权访问漏洞安全风险通告

【GitHub】规范渗透测试报告中的漏洞名称以及修复建议

记首次HW|某地级市攻防演练红队渗透总结

Redis Getshell自动化实践之SSH-key

黑客如何通过技术手段拿走你的快递包裹

在线咨询

微信