攻防实验室 - 第 9 | CN-SEC 中文网

安全文章

【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现

欢迎关注暗魂攻防实验室漏洞描述Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求，最终导致在目标服务器上...

04月27日130 views评论

阅读全文

安全文章

【漏洞复现】QVD-2023-6271 nacos身份认证绕过漏洞复现

欢迎关注暗魂攻防实验室漏洞描述开源服务管理平台 Nacos 中存在身份认证绕过漏洞，在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等...

04月25日171 views评论

阅读全文

安全闲碎

【惊掉下巴】她明明可以直接抢，却还送你一场交流会

最近，安全圈迅速崛起一位女黑客的公众号，叫【安全女巫】。哪里有热点，哪里就有她。紧跟时代热点，通过翻译或者直接借鉴国外和github内容来做自己原创。来源：https://gist.github.co...

04月25日58 views评论

阅读全文

安全文章

PHP 代码执行最短 Payload

15 个字节：<?='$_GET[1]'?>原文始发于微信公众号（Khan安全攻防实验室）：PHP 代码执行最短 Payload

04月11日69 views评论

阅读全文

安全文章

WAF Bypass Payloads

原文始发于微信公众号（Khan安全攻防实验室）：WAF Bypass Payloads

03月15日43 views评论

阅读全文

制度法规

【密码测评】GB-T 39786-2021 信息安全技术信息系统密码应用基本要求

【密码测评】GB-T 39786-2021 信息安全技术信息系统密码应用基本要求提示：按照去年考查范围，39786标准有4个单选1个多选。利刃信安攻防实验室是一家专业的网络安全公司，致力于提供高效、...

03月12日97 views评论

阅读全文

安全闲碎

【利刃情报】面对如此行径，你还敢帮朋友砍一刀吗？

利刃信安攻防实验室是一家专业的网络安全公司，致力于提供高效、可靠的网络安全服务。我们拥有多年的网络安全攻防经验和专业技术团队，为企业提供全面的网络安全解决方案。我们的服务范围涵盖等保、软测、密评、风评...

03月10日55 views评论

阅读全文

云安全

【云原生安全】云安全攻防评估技术白皮书

原文始发于微信公众号（利刃信安攻防实验室）：【云原生安全】云安全攻防评估技术白皮书

03月02日52 views评论

阅读全文

安全文章

bypass WAF

原文始发于微信公众号（Khan安全攻防实验室）：bypass WAF

02月04日41 views评论

阅读全文

安全新闻

Top 10 Exploited in 2022

原文始发于微信公众号（Khan安全攻防实验室）：Top 10 Exploited in 2022

01月24日65 views评论

阅读全文

安全文章

Blind (Time Based ) SQL payloads list

原文始发于微信公众号（Khan安全攻防实验室）：Blind (Time Based ) SQL payloads list

11月15日54 views评论

阅读全文

CTF专场

祥云杯 2022 By W&M

本次祥云杯 2022初赛师傅们最终经过了36h的奋战取得了第一名的成绩！恭喜各位师傅！也辛苦各位师傅们的努力了~ 原文始发于微信公众号（白帽100安全攻防实验室）：...

11月07日77 views评论

阅读全文

在线咨询

微信