未授权 - 第 34 | CN-SEC 中文网

安全工具

图形化GUI漏洞扫描工具 Aakian-FaCai（8月10日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

08月17日131 views评论

阅读全文

HW&HVV

某地级市HVV | 未授权访问漏洞合集

"人人都想要真诚与偏爱可这世间到处都是虚伪与新鲜感"声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用，读者若做其他违法犯罪用途，由用户承担全部法律及连带责任，文章作者不承担...

08月16日36 views评论

阅读全文

安全文章

各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月12日263 views评论

阅读全文

HW&HVV

红蓝对抗 | HVV之未授权访问合集

文章来源：https://forum.butian.net/share/1877 侵删公众号：浪飒sec在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后...

08月10日119 views评论

阅读全文

安全漏洞

Nacos-Sync | 未授权进后台（建议自查）

漏洞成因没进行权限校验。影响范围 Nacos-Sync 3.0 发现方式一、fofa发现 title="nacos" && title=="Nacos-Sync"...

08月10日296 views评论

阅读全文

安全文章

Nacos-Sync-未授权进后台（建议自查）

获网安教程免费&进群本文由掌控安全学院-杳若投稿漏洞成因没进行权限校验。影响范围Nacos-Sync 3.0发现方式一、fofa发现title="nacos" &...

08月09日244 views评论

阅读全文

HW&HVV

8月9日HW漏洞情报

漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞，攻击者可以利用该漏洞在...

08月09日504 views评论

阅读全文

HW&HVV

【2023HW】|11-攻防演练中一些心得总结（蓝队视角）

1. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、...

08月07日63 views评论

阅读全文

安全职场

渗透测试驻场面试真实经验分享

不点蓝字，我们哪来故事？面试经验分享最近接到一个渗透测试驻场项目。几位同事去面试了下，下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...

08月05日180 views评论

阅读全文

安全文章

针对登录页面渗透测试的思路全总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月31日58 views评论

阅读全文

CVE-2023-35078 EPMM 未授权API 访问更改

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。漏洞描述Ivanti Endpoint Manager Mobi...

07月30日安全漏洞311 views评论

阅读全文

安全文章

edusrc挖掘思路：一次edu证书站src挖掘

本文由Siegfried师傅投稿，希望能给各位师傅们带来一点思路前言：在挖掘edusrc的时候很多师傅通常会很苦恼，明明很努力了可就是毫无所获。其实并不是技术不够，而是思路太局限，有的时候宝藏就在眼...

07月29日260 views评论

阅读全文

图形化GUI漏洞扫描工具 Aakian-FaCai（8月10日更新）

某地级市HVV | 未授权访问漏洞合集

各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等

红蓝对抗 | HVV之未授权访问合集

Nacos-Sync | 未授权进后台（建议自查）

Nacos-Sync-未授权进后台（建议自查）

8月9日HW漏洞情报

【2023HW】|11-攻防演练中一些心得总结（蓝队视角）

渗透测试驻场面试真实经验分享

针对登录页面渗透测试的思路全总结

CVE-2023-35078 EPMM 未授权API 访问更改

edusrc挖掘思路：一次edu证书站src挖掘

在线咨询

微信