白名单 - 第 12 | CN-SEC 中文网

安全文章

护卫你的第一道防线：登录界面渗透测试(七)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————网络世界中充满了看不见的危险，...

02月10日20 views评论

阅读全文

安全百科

一篇文章学会ssrf

本篇文章我们将详细的介绍一下SSRF的相关知识，包括原理、分类、攻击手法、修复方法等。简介什么是SSRFSSRF （server-side request forgery）服务端请求伪造，它主要会允...

01月31日15 views评论

阅读全文

安全工具

渗透专用虚拟机

0x01 工具介绍 okfafu渗透虚拟机公开版。解压密码：Mrl64Miku，压缩包大小：15.5G，解压后大小：16.5G。安装的软件已分类并在桌面中体现，也可以使用everything进行查找。...

01月31日45 views评论

阅读全文

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日31 views评论

阅读全文

安全工具

保姆级超强免杀项目-BypassAntiVirus

该项目由Tide安全团队开发，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。该项...

01月14日172 views评论

阅读全文

洞见简报【2024/1/4】

2024-01-04 微信公众号精选安全技术文章总览洞见网安 2024-01-04 0x1 Bypass UACAlertSec 2024-01-04 22:19:20用户账户控制（User...

01月06日安全新闻22 views评论

阅读全文

安全文章

Bypass UAC

Bypass UAC用户账户控制（User Account Control，UAC）是Windows操作系统采用的一种控制机制，开启UAC后，每个需要用管理员访问令牌的应用都需要用户同意。UAC限制所...

01月05日51 views评论

阅读全文

安全工具

漏洞扫描工具 DongTai

工具介绍：DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Py...

01月04日75 views评论

阅读全文

【漏洞归纳】JSONP跨站劫持漏洞

JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数，来获取用户在目标网站上的敏感信息。这种漏洞的关键在于，JSONP在请求时...

12月25日安全文章30 views评论

阅读全文

代码审计

某cms漏洞浅析

目录环境搭建失败SQL 文件上传计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录...

12月25日44 views评论

阅读全文

安全文章

Windows 权限提升

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月23日28 views评论

阅读全文

安全文章

Windows 权限提升过程

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月22日54 views评论

阅读全文

在线咨询

微信