安全狗 - 第 4 | CN-SEC 中文网

安全文章

DMZ区防御体系技战法

↑ 点击上方“安全狗”关注我们一实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立...

01月09日89 views评论

阅读全文

安全文章

经验总结 | SQL注入Bypass安全狗360主机卫士

0x00 前言这类的文章已经是比较多了，本文也主要是作为学习笔记来记录，主要是记录一下我在学习 SQL 注入 Bypass 的过程，同时前人的不少绕过方法已经失效了，所以这里也是记录一下最新规则的一些...

01月08日21 views评论

阅读全文

安全漏洞

【安全预警】WordPress Social Warfare Plugin 远程代码执行漏洞

↑ 点击上方“安全狗”关注我们近日，国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfarel...

01月08日53 views评论

阅读全文

安全文章

技术干货 | 渗透测试之黑白无常续

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

01月08日27 views评论

阅读全文

安全文章

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

↑ 点击上方“安全狗”关注我们近期，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案，...

01月08日117 views评论

阅读全文

安全文章

Phpshell Bypass Safedog（二）

上篇文章（点击即可访问）里面提到了在菜刀层面和代码层面做了相关的加密解密，那有些同学就说了，我不想做加密，我就想用原生态的、最普通的eval菜刀马行不行，当然行！我们首先来了解下pathinfo伪静态...

01月08日28 views评论

阅读全文

【高危安全通告】XStream 拒绝服务漏洞预警

↑ 点击上方关注我们近日，安全狗应急响应中心关注到Xstream官方发布安全公告，披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...

12月30日安全漏洞48 views评论

阅读全文

【高危安全通告】ThinkPHP多语言模块命令执行漏洞

↑ 点击上方关注我们ThinkPHP是一个快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的...

12月27日安全漏洞49 views评论

阅读全文

【高危安全通告】Fortinet SSL VPN远程代码执行漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，Fortinet发布了FortiOS SSL-VPN的风险通告，漏洞等级：高危，漏洞评分：9.3。漏洞编号：CVE-2022-42475。安全...

12月19日安全漏洞81 views评论

阅读全文

移动安全

andorid/linux漏洞一期扩充Fuzz部分

具体扩充目录：整体纲：主讲老师：某大厂漏洞挖掘实验室，10年左右工作经验（5年以上andorid/ios逆向工作经验，4以上漏洞经验）。haidragon 作者本人，5年以上安全工作经验。作者微信：其...

12月05日30 views评论

阅读全文

安全文章

安全狗4.0绕过

sql注入注入点绕过打开靶场，正常访问为此页面尝试测试注入点，打入payload直接被狗给拦截了。自此过狗开始，首先试一下之前学的内联注释绕过，/*!12345and*/发现被拦截了，这里尝试fuzz...

11月08日61 views评论

阅读全文

【高危安全通告】OpenSSL缓冲区溢出漏洞

↑ 点击上方关注我们安全狗应急响应中心监测发现OpenSSL官方发布了OpenSSL 3.0的风险通告，漏洞编号为CVE-2022-3602,CVE-2022-3786，成功利用此漏洞可能...

11月02日安全漏洞85 views评论

阅读全文

在线咨询

微信