漏洞 - 第 84 | CN-SEC 中文网

安全漏洞

Firefox浏览器出现漏洞，Tails OS 用户建议不要使用 Tor 浏览器

Tails 项目的维护者已发出警告，与操作系统捆绑的 Tor 浏览器不安全地用于访问或输入敏感信息。如果使用 Tor 浏览器获取敏感信息（密码、私人消息、个人信息等），建议 5.1（5 月 31 日）...

05月29日84 views评论

阅读全文

安全文章

实战|-记一次小网站渗透过程

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过...

05月29日89 views评论

阅读全文

安全新闻

脸书(Facebook)帐户接管漏洞，研究人员因链式攻击获得4万美元的漏洞赏金

Youssef Sammouda带着更多Facebook黑客回来了——这次是利用被盗的谷歌身份验证令牌来访问社交媒体账户,Meta修复了一系列错误，这些错误可能允许恶意行为者接管用户的Facebook...

05月29日49 views评论

阅读全文

安全工具

定制EXP之Python 实现

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：2474阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载在渗透测试的过程中，...

05月29日109 views评论

阅读全文

应急响应

一文彻底说明白溯源反制以及对抗

感觉很多人都对溯源反制这个事情，感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段，以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询，微步在线跑一遍，重点关注历史绑定域名、绑...

05月28日177 views评论

阅读全文

代码审计

如何挖掘Wordpress插件中的漏洞

一般出名点的开源软件，比如wordpress的核心高危漏洞是比较难挖的。但其附属的高用户量的插件漏洞也是具有一定的价值的，而挖掘起来相对容易些，这里将简单谈谈如何开始挖掘wordpress插件中的漏洞...

05月28日134 views评论

阅读全文

gitlab漏洞系列-由外部授权所导致的blind SSRF

背景复现步骤问题所在gitlab漏洞系列-由外部授权所导致的blind SSRF 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部...

05月28日安全文章121 views评论

阅读全文

代码审计

基于框架漏洞的代码审计实战

0x00 前言由于普通的，基于某个功能点的漏洞，已经是非常常见了，在这里分享一些基于框架漏洞的代码审计，毕竟大家都学了这么多反序列化漏洞与一堆的框架，还是要用于实战当中。0x01 环境介绍某开源项目最...

05月27日54 views评论

阅读全文

安全漏洞

Spring-Cloud-Function-Spel-rce（CVE-2022-22963）漏洞研究报告

一、漏洞信息搜集1.1 漏洞信息表漏洞名称Spring-Cloud-Function-Spel-rce发布时间2022年03月26日漏洞编号CVE-2022-22963威胁类型任意代码执行危害级别严重...

05月27日680 views评论

阅读全文

安全文章

WEB安全基础篇-跨站脚本攻击（XSS）

前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击（XSS）是客户端安全的头号大敌，OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页，插入...

05月27日163 views评论

阅读全文

安全文章

实战|一次渗透小实战！直接端了后台~

转载自博客：war9.cn 作者：小九1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了...

05月27日475 views评论

阅读全文

CTF专场

D3CTF2022 - Pwn - d3kheap 题解

0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，...

05月27日258 views评论

阅读全文

Firefox浏览器出现漏洞，Tails OS 用户建议不要使用 Tor 浏览器

实战|-记一次小网站渗透过程

脸书(Facebook)帐户接管漏洞，研究人员因链式攻击获得4万美元的漏洞赏金

定制EXP之Python 实现

一文彻底说明白溯源反制以及对抗

如何挖掘Wordpress插件中的漏洞

gitlab漏洞系列-由外部授权所导致的blind SSRF

基于框架漏洞的代码审计实战

WEB安全基础篇-跨站脚本攻击（XSS）

实战|一次渗透小实战！直接端了后台~

D3CTF2022 - Pwn - d3kheap 题解

在线咨询

微信