绕过 - 第 11 | CN-SEC 中文网

安全漏洞

【漏洞通告】SolarWinds Orion API认证绕过漏洞（CVE-2020-10148）

2020年12月27日，SolarWinds Orion官方发布公告，通告其产品存在认证绕过漏洞。攻击者可利用该漏洞绕过认证并执行任意代码。有黑客组织通过该漏洞投放SUPERNOVA恶意程序。深信服安...

12月30日122 views评论

阅读全文

安全漏洞

SolarWinds Orion 权限绕过

(CVE-2020-10148)前言:SolarWinds是提供管理软件产品帮助管理网络系统和信息技术的一款基础架构。SolarWinds正在改变各类规模的企业监控和管理其企业网络的方式。漏洞描述：S...

12月30日270 views评论

阅读全文

安全漏洞

CVE-2020-10148 SolarWinds Orion RCE

SolarWinds Orion 平台中存在一处权限绕过漏洞。攻击...

12月30日196 views评论

阅读全文

安全文章

记一次403绕过技巧

这是酒仙桥六号部队的第 137 篇文章。全文共计3085个字，预计阅读时长9分钟。背景记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com...

12月28日704 views评论

阅读全文

安全文章

手把手全套过狗(附tamper和哥斯拉免杀马下载)

作者：lushun丶文章来源：先知社区本文主要介绍过绕过安全狗的注入以及上传方法，内容偏新手，大佬勿喷。。知识点介绍开始先将本文所使用到的绕过方法知识点列出来1.内联注释绕过在mysql...

12月21日216 views评论

阅读全文

安全文章

业务逻辑之Res校验绕过

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

12月06日43 views评论

阅读全文

安全文章

EDR绕过方法：利用.NET动态调用绕过内联和IAT Hook

一、概述本文展示了几种动态调用方法，可以利用这些方法绕过Inline和IAT Hook。可以在这里找到概念证明：https://github.com/NVISO-BE/DInvisibleRegist...

12月01日66 views评论

阅读全文

安全文章

绕过waf的另类木马文件攻击方法

亲爱的,关注我吧10/16文章共计1981个词预计阅读10分钟来和我一起阅读吧很久没写文章了，继上次发先文章到今天已经很久了；很久没写文章了，继上次发先文章到今天已经很久了；今天突发异想；因为之前打了...

11月30日269 views评论

阅读全文

安全文章

利用Prototype污染的方法绕过常见的HTML XSS检查器

在本文中，我将介绍Prototype污染漏洞，并介绍该漏洞是如何绕过常见的HTMLXSS检查器的。prototype是应用最为广泛的Ajax开发框架，其的特点是功能实用而且尺寸较小，非常适合在中小型的...

11月23日200 views评论

阅读全文

安全文章

渗透测试之浅析WAF绕过

原创作者：TrueBW，作者博客：https://blog.csdn.net/weixin_39190897前言WAF 是什么？全称 Web Application Firewall (WEB 应用防...

11月16日252 views评论

阅读全文

代码审计

绕过AMSI进行逃避审计

在之前的文章，hook rdp对外连接的账号密码中有提到利用Detours进行hook得到rdp的账号密码，今天正好看到绕过AMSI的文章，那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM...

11月14日309 views评论

阅读全文

安全文章

Windows 间接命令执行方式总结

0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下，可以使用非 cmd.exe 的一些自带的程序文件来执行命令，常见的场...

11月14日313 views评论

阅读全文

【漏洞通告】SolarWinds Orion API认证绕过漏洞（CVE-2020-10148）

SolarWinds Orion 权限绕过

CVE-2020-10148 SolarWinds Orion RCE

记一次403绕过技巧

手把手全套过狗(附tamper和哥斯拉免杀马下载)

业务逻辑之Res校验绕过

EDR绕过方法：利用.NET动态调用绕过内联和IAT Hook

绕过waf的另类木马文件攻击方法

利用Prototype污染的方法绕过常见的HTML XSS检查器

渗透测试之浅析WAF绕过

绕过AMSI进行逃避审计

Windows 间接命令执行方式总结

在线咨询

微信