有期徒刑 - 第 2 | CN-SEC 中文网

安全漏洞

Adobe ColdFusion文件读取漏洞

漏洞简介AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。Ado...

05月14日11 views评论

阅读全文

安全文章

从零开始的Kubernetes攻防

Kubernetes攻防 Kubernetes攻防学习笔记为 https://pan.baidu.com/s/15juyPUVwBScBfyyrAJKHXQ 提取码：rshy 本文版权归作者和微信公众...

04月28日21 views评论

阅读全文

安全文章

KubePi JwtSigKey 登陆绕过漏洞

漏洞描述KubePi 中存在 JWT硬编码，攻击者通过硬编码可以获取服务器后台管理权限，添加任意用户。漏洞影响KubePi FOFA"kubepi"漏洞复现登陆页面验证POCPOST /kubepi/...

04月19日55 views评论

阅读全文

安全工具

powershell过杀软工具-xencrypt

在红队攻击中，绕杀软是一个比较常见的技术。对于绕过杀软的方法，有基于黑白名单的，有基于shellloader的，也有基于加密与混淆的。最近在发现了这样一款过杀软的工具，推荐给有缘人，嘻嘻。这款工具...

04月09日28 views评论

阅读全文

安全文章

记一次图片上线过程

简介Hou Qing(侯卿)基于Golang语言，用于快速生成免杀的 EXE 可执行文件。用法（细看）：下载完成是两个文件：code.go和loader.go1.先打开code.go,修改如图两个ke...

03月19日16 views评论

阅读全文

安全文章

记一次文件落地绕过方法

前言实战中遇到很多次类似环境，记录一下常规打法实验环境信息：server 2008 r2 火绒前提还是拿到注入点或者是webshell，这里因为火绒或者不出网的环境限制下没办法下载文件通过certut...

03月08日37 views评论

阅读全文

安全新闻

15岁舔狗因失恋传播大量个人信息

近日，在tg上建立频道传播了大量的数据。传播信息内容：不确定这些数据的真实性! 可能存在引流…… 码字区：《中华人民共和国刑法》第二百五十三条之一，该条规定了侵犯公民个人信息罪。根据该法条，违反...

02月22日404 views评论

阅读全文

安全漏洞

Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)

漏洞简介Drupal是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。影响版本7.0~7....

02月22日49 views评论

阅读全文

安全文章

记一次五子棋的娱乐渗透

开始吹水又到年初了，开工第一天项目上的活也未开始。无聊的我开始下五子棋摸鱼。奈何技术确实辣鸡，把把输。这能忍，这则么能忍。技术不够。渗透来凑。开搞抓包看数据包与流程首先我们先拿手机和电脑整两...

02月20日33 views评论

阅读全文

安全漏洞

Tenda路由器DownloadCfg信息泄露

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞...

02月01日61 views评论

阅读全文

安全工具

BlueLotus搭建

简介BlueLotus是清华大学蓝莲花战队所写的xss测试平台，XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台，XSS可以做JS能做的所有事，包括但不限于窃取cookie、后台...

01月21日78 views评论

阅读全文

安全新闻

大华DSS信息泄露

大华DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在信息泄漏漏洞。攻击者可以利用这个漏洞获取到系统的账号和密码信息。...

01月10日143 views评论

阅读全文

在线咨询

微信