渗透到 | CN-SEC 中文网

安全文章

记一次简单渗透到GETshell

首先声明：此站点漏洞已提交，未经授权的渗透都是违法行为！首先声明：此站点漏洞已提交，所有未授权渗透都是违法行为！OK，那我们开始吧通过谷歌语法搜索inurl:admin/login.php 公司，本来...

12月20日5 views评论

安全文章

文章首发在：先知社区https://xz.aliyun.com/t/16746‍前言某次渗透项目中要求必须产出高危漏洞且要拿到服务器及数据库权限，难受的是测试的部分系统之前已测试过一轮且加固修复一波之...

12月18日32 views评论

安全新闻

专家们利用 Google Cloud 和 OneDrive 发现了新的 APT35 间谍技巧。微步的研究团队发现黑客组织 APT35 使用虚假网站，其目的是在受害者的计算机上安装恶意软件。由伊朗资助并...

12月05日12 views评论

安全文章

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月18日8 views评论

信息情报

7月20日，美国中央情报局局长伯恩斯在阿斯彭安全论坛上，释放了一个重要信号——美国在华情报网络正在不断重建并已经取得了一定的进展。据悉，美国正在全力构建强大的人力情报收集能力，以弥补其他情报获取渠道的...

07月31日93 views评论

安全文章

平平无奇的客服平台这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话在返回端口的url是存在st2root权限，由于是客服后台服务器，没有啥有用价值的信息直接替换私钥连服务器...

03月15日24 views评论

安全文章

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏...

10月28日23 views评论