服务端 - 第 24 | CN-SEC 中文网

安全文章

MySQL蜜罐获取攻击者微信ID

前言前些日子有人问到我溯源反制方面的问题，我就想到了MySQL任意文件读取这个洞，假设你在内网发现或扫到了一些MySQL的弱口令，你会去连吗？原理 MySQL中 load data loc...

08月26日211 views评论

安全文章

背景在上一篇文章撰写时，冰蝎还尚未更新为3.0版本，HW前夕，冰蝎更新，经过了几天的迭代，很多特性也都在逐步完善，本文仍然从流量的角度，对冰蝎及其与服务端进行交互的情况进行分析，希望能够抛砖引玉，与大...

08月19日912 views评论

安全文章

本文转自先知社区：https://xz.aliyun.com/t/8136分享一下平时实战中密码重置的姿势因为都是找的实战案例(尽量避免"云渗透")，可能姿势不全(水平有限，如果有缺有错，师傅们多带带...

08月19日289 views评论

安全文章

摘要：能够对操作系统、中间件和数据库进行基线检查；脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端；服务端要做可视化展示。要求如下：能够对操作系统、中间件和数据库进行基线检查 ...

07月31日670 views评论

CTF专场

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

06月28日196 views评论

gh0st_cn

WebSocket 跨域劫持漏洞，英文名：Cross-site WebSocket Hijacking，漏洞类型：全能型CSRF（可读、可写）。

11月24日548 views评论

CSRF的防御可以从服务端和客户端两方面着手，防御效果是从服务端着手效果比较好，现在一般的CSRF防御也都在服务端进行。

11月21日moonsec_com336 views评论

moonsec_com

作者:RedFree 前些天刚学了点ASP.NET的知识，怕学的东西忘了，于是趁热打铁，顺道看了下WebService。WebService这东西以前没有接触过，比较陌生，一点点的...

11月21日563 views评论

<对文件进行代码注入再配合任意解析调用/漏洞> 作者:0kami

05月19日颓废's Blog628 views评论