反射型 | CN-SEC 中文网

安全文章

Shellcode 反射型 DLL 注入 (sRDI) 演练

这篇文章由Smukx.E发布，详细介绍了shellcode Reflective DLL Injection (sRDI)技术的逐步操作指南。sRDI是一种高级内存注入技术，由Stephen Fewe...

06月23日10 views评论

阅读全文

安全漏洞

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

“CVE-2025-33073。”PS：有内网web自动化需求可以私信01—导语近日，安全研究人员披露了一个影响几乎所有Windows版本的高危漏洞（CVE-2025-33073），攻击者可通...

06月19日22 views评论

阅读全文

安全新闻

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

06月19日18 views评论

阅读全文

安全新闻

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

01 — 导语近日，安全研究人员披露了一个影响几乎所有Windows版本的高危漏洞（CVE-2025-33073），攻击者可通过精心设计的“反射型Kerberos中继攻击”，将普通用户...

06月18日37 views评论

阅读全文

安全文章

反思——反射型 Kerberos 中继攻击

近日，安全研究团队RedTeam Pentesting揭露了一项Windows漏洞CVE-2025-33073，允许低权限用户通过“反射Kerberos中继攻击”实现从普通用户到SYSTEM级别的权限...

06月14日37 views评论

阅读全文

安全新闻

Windows SMB客户端零日漏洞遭利用：攻击者采用反射型Kerberos中继攻击

更多全球网络安全资讯尽在邑安全一个影响 Windows 系统的关键零日漏洞，允许攻击者通过新颖的反射式 Kerberos 中继攻击实现权限提升。该漏洞被命名为 CVE-2025-33073，由 Mic...

06月13日15 views评论

阅读全文

代码审计

SheCMS v1.2审计练习

代码审计：检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码...

06月10日26 views评论

阅读全文

安全百科

XSS 跨站脚本攻击详解

原文链接：https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...

05月20日35 views评论

阅读全文

安全百科

XSS由浅入深

原文链接：https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击（Cross Site Scripting，简称 XSS），当应用程序将用户提交的数据发送到浏览...

05月13日37 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日27 views评论

阅读全文

安全文章

我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元

摘要：漏洞赏金并不总是需要数月的侦察或复杂的零日漏洞。有时，在正确的环境中放置一个合适的有效载荷就能快速带来回报。在这篇文章中，我将带你了解我是如何通过手动测试、ChatGPT辅助的有效载荷构建...

04月24日15 views评论

阅读全文

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日24 views评论

阅读全文

Shellcode 反射型 DLL 注入 (sRDI) 演练

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

高危预警！Windows曝反射型Kerberos中继攻击漏洞，攻击者可直取SYSTEM权限(含POC链接)

反思——反射型 Kerberos 中继攻击

Windows SMB客户端零日漏洞遭利用：攻击者采用反射型Kerberos中继攻击

SheCMS v1.2审计练习

XSS 跨站脚本攻击详解

XSS由浅入深

src漏洞挖掘之XSS由浅入深

我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元

0029. 403 页面上的隐藏反射型 XSS

在线咨询

微信