安全攻防 - 第 5 | CN-SEC 中文网

代码审计

Java安全攻防之ActiveMQ从Broker到Consumer

前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了，比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞，希望能够写出更加简单的exploit。漏洞分...

02月16日29 views评论

阅读全文

HW&HVV

安全攻防之邮件钓鱼

安全攻防之邮件钓鱼1、准备工作域名：需要申请一个域名（尽量和目标域名相仿）来搭建邮箱服务器。服务器：本次服务器选择 racknerd（以Ubuntu22为例）。SMTP 服务器：使用iRedMail搭...

02月15日56 views评论

阅读全文

CTF专场

L3HCTF 2024 By W&M

原文始发于微信公众号（白帽100安全攻防实验室）：L3HCTF 2024 By W&M

02月09日68 views评论

阅读全文

安全文章

Tips 身份验证绕过

/..;/原文始发于微信公众号（Khan安全攻防实验室）：Tips 身份验证绕过

02月01日18 views评论

阅读全文

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文漏洞介绍Je...

01月31日88 views评论

阅读全文

安全文章

SOAP协议安全攻防录

文章前言在HW期间针对给定的目标范围进行信息收集的阶段，我们时而会遇到WSDL(Web Services Description Language)的XML格式文件，其定义了Web服务的接口、操作、消...

01月22日33 views评论

阅读全文

安全文章

【云安全攻防1】对象存储安全图文+实战案例详解

不同的厂商对对象存储的叫法有些不同，但从功能使用者角度来看，其实都是一回事。阿里云：OSS 腾讯云：COS 华为云：OBS谷歌云：GCS 微软云：Blob 亚马逊云：S3因为阿里云可免费试用3个月的O...

01月12日92 views评论

阅读全文

安全闲碎

各大知名互联网厂商SRC平台黑白名单

点击上方“安全攻防渗透”关注我Tips：切忌泛而不精！- 知名SRC平台 -- SRC评价 -截止时间：二〇二三年十一月二十九日end原文始发于微信公众号（安全攻防渗透）：各大知名...

12月12日65 views评论

阅读全文

安全文章

挖洞小记-不出网的Ueditor

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月20日31 views评论

阅读全文

安全文章

【渗透实战】记一次前台任意文件下载漏洞挖掘

文章中所涉及漏洞已交给相关漏洞平台 1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起 admin/123456 yyds！ U1s1，这个后台功能点少的可怜，文件...

11月14日40 views评论

阅读全文

安全文章

绝路逢生出0day-system权限内网漫游

11月02日19 views评论

阅读全文

安全闲碎

一种网络安全攻防沙盘推演的战略战法沙盘推演之三十六计｜大湾区金融安全专刊·安全村

我国网络安全攻防演练自2016年《网络安全法》颁布后，已成为一年一度的惯例，同时各省市、行业、单位组织的网络安全攻防演练也逐渐普及，涉及的单位和行业在不断的扩大，已经作为一种常态化工作，成为参与单位一...

09月19日174 views评论

阅读全文

在线咨询

微信