安全文章 | CN-SEC 中文网

安全文章

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址：https://github.com/allyshka/vhostbrute怎么用，看看官方介绍即可，接下来我想看看 xaz...

01月16日11 views评论

阅读全文

安全文章

CVE-2021-4034：Linux Polkit 权限提升漏洞复现及修复

本文仅为验证漏洞，在本地环境测试验证，无其它目的 CVE 编号： CVE-2021-4034 漏洞说明：近期，国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞（CVE...

08月03日322 views已关闭评论

阅读全文

安全职场

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

目录漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...

05月04日64 views评论

阅读全文

安全文章

如何查看域用户登录的计算机

在内网渗透的过程中，经常会遇到需要查看域用户登陆了哪些机器，目前我们收集整理了三种方法，给大家分享出来。使用vbs脚本来查询' Script for getting current logged us...

06月07日795 views评论

阅读全文

逆向工程

【工控安全】从0~1学习PLC攻击

前言MAC1100 PLC可编程逻辑控制器（PLC）是大连计控（DCCE）可编程逻辑控制器（PLC）系列中的一款产品。早在2018年6月，CNVD官网通报了DCCE MAC1100 PLC存在任意程序...

06月03日162 views评论

阅读全文

安全文章

WINHEX之从数据恢复到删盘跑路

这是酒仙桥六号部队的第 11 篇文章。全文共计2216个字，预计阅读时长8分钟。背景话说平时部门里面的老哥们一个个都不声不响的，开了公众号后才发现一个个都是人才，说话...

06月03日63 views评论

阅读全文

云安全

国际安全学术会议DSN2020最佳论文奖 | “CDN 范围放大攻击”深入剖析（下）

7月1日，第50届国际可靠系统与网络学术年会 DSN 2020宣布年度最佳论文奖，由清华大学和清华-奇安信联合研究中心的研究人员与合作者共同完成的学术论文——RangeAmp攻击：将CD...

06月02日116 views评论

阅读全文

安全文章

authing越权查看用户敏感信息

【重要提示】因为公众号改了推送规则，一些读者反映有时收不到文章更新，不想错过的兄弟可以这样：1、星标：点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看：在每篇文章下...

06月02日149 views评论

阅读全文

安全文章

利用Javascript做后门的利用方式

//Execute A Commandrundll32.exe javascript:"..mshtml,RunHTMLApplication ";document.write();new%20Act...

06月01日137 views评论

阅读全文

安全文章

漏洞复现 | CVE‐2017‐5645

本文作者：Taoing（Ms08067实验室 SRSP TEAM 核心成员） Apache Log4j Server 反序列化命令执行漏洞（CVE‐2017‐5645）一、漏洞原理 ...

06月01日156 views评论

阅读全文

安全文章

【学员分享】基于sql注入的sqli-lab靶场的手工注入

本文作者：啊昊（WEB安全攻防星球学员）一、尝试初始化页面如图输入?id=1,后得到返回页面：尝试单引号测试：?id=1',发现存在注入点二、开始sql注入1、找出页面中背后的数据表中列的数量http...

05月29日53 views评论

阅读全文

安全文章

一次稍显曲折的爆破经历

Y一次稍显曲折的爆破经历文章转载自先知社区：https://xz.aliyun.com/t/7732固定布局 &nb...

05月29日72 views评论

阅读全文

隐藏资产发现的小技巧

CVE-2021-4034：Linux Polkit 权限提升漏洞复现及修复

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

如何查看域用户登录的计算机

【工控安全】从0~1学习PLC攻击

WINHEX之从数据恢复到删盘跑路

国际安全学术会议DSN2020最佳论文奖 | “CDN 范围放大攻击”深入剖析（下）

authing越权查看用户敏感信息

利用Javascript做后门的利用方式

漏洞复现 | CVE‐2017‐5645

【学员分享】基于sql注入的sqli-lab靶场的手工注入

一次稍显曲折的爆破经历

在线咨询

微信