实战案例 - 第 5 | CN-SEC 中文网

安全文章

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

扫码领资料获网安教程前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候...

01月05日37 views评论

阅读全文

安全文章

某网盘逻辑缺陷GetShell0day

01指纹本篇文章为青山师傅代审实战案例分享佬的指纹："assets/picture/header-mobile.png"我的指纹：title="分享赚钱,让资源有价值!"02逻辑缺陷_文件上传漏洞位置...

01月03日100 views评论

阅读全文

HW&HVV

红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

01月03日68 views评论

阅读全文

安全文章

红队外网打点实战案例总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日42 views评论

阅读全文

安全工具

20个CobaltStrike实战案例（附插件）

原创作者：xss-root 项目地址：https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例，含20个实战案例，插件包在gith...

12月18日268 views评论

阅读全文

安全文章

攻防|红队外网打点实战案例分享

12月15日56 views评论

阅读全文

安全文章

【实战案例】—一次渗透测试实战

一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell一、漏洞描述二、漏洞影响范围Payload：Grafana任意文件读取漏洞（CVE-2021-...

10月13日64 views评论

阅读全文

安全文章

快速挖掘技巧+某学校实战案例分享

本文章仅用于渗透交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任前言：前段时间，跟一个朋友聊天中，被提到想看写一些实战的文章...

03月16日38 views评论

阅读全文

云安全

技术干货 | 两家云原生安全实战案例分享（制造业&金融）

云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原...

03月13日63 views评论

阅读全文

安全文章

HW容器防护加强!分享一个镜像安全实战案例的思路

根据目前权威的市场调查数据显示，72%客户的容器规模为100个以上，4%客户的容器规模超5000个，部署小规模容器的客户已经相当普遍，容器使用率迎来新增长。容器数量占比伴随着容器的流行，它...

03月13日87 views评论

阅读全文

代码审计

玩转CodeQLpy之代码审计实战案例

0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具，能有效提高代码审计的效率，目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy，在...

01月07日86 views评论

阅读全文

安全文章

一次不出网上线cs实战案例

场景shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。上线过程思路：写入webshell，通...

07月21日67 views评论

阅读全文

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

某网盘逻辑缺陷GetShell0day

红队外网打点实战案例分享

红队外网打点实战案例总结

20个CobaltStrike实战案例（附插件）

攻防|红队外网打点实战案例分享

【实战案例】—一次渗透测试实战

快速挖掘技巧+某学校实战案例分享

技术干货 | 两家云原生安全实战案例分享（制造业&金融）

HW容器防护加强!分享一个镜像安全实战案例的思路

玩转CodeQLpy之代码审计实战案例

在线咨询

微信