白名单 - 第 5 | CN-SEC 中文网

安全漏洞

CVE-2018-12613 文件包含漏洞详解

前言phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。漏洞影响范围 ph...

10月16日63 views评论

阅读全文

安全文章

漏洞分析 | 若依4.7.6任意文件下载碎碎念

01 起因前段时间有人爆出若依存在黑白名单绕过的任意文件下载漏洞，在gitee上的issue：https://gitee.com/y_project/RuoYi/issues/I697Q5然后某群里有...

10月16日93 views评论

阅读全文

安全文章

实战：一些失败的打点案例

声明：本次渗透测试有合法授权，相关数据已脱敏处理今天分享一下我在实战中失败的打点案例，供各位师傅学习参考，同时也是对我学习成长的一个记录。 1.phpmyadmin版本为4.6.6 在对...

10月13日8 views评论

阅读全文

安全文章

挖掘犯罪链条中的URL跳转

0x01 前言2023年5月，接到朋友求助，他的母亲被诈骗5万元，诈骗人使用的是他哥哥的微信号，找到我寻求帮助。经过研判，对方盗取了被害人亲戚的微信号，以老套的诈骗方式“是我是我诈骗”进行作案。0x0...

10月13日7 views评论

阅读全文

安全文章

利用IP地址池进行自动切换Http代理，防止IP封禁

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月13日15 views评论

阅读全文

程序逆向

杀死那个名为360安全的软件

通过上一篇文章我们知道可以通过搜索字符串来判断杀软的拦截规则，知“白”守黑：防病毒软件的致命弱点—排除项与白名单参考这个https://bbs.kanxue.com/thread-281120.h...

10月07日30 views评论

阅读全文

安全工具

子域提取工具 SubCerts

时候我们需要对目标域名的子域进行深入分析，确保没有潜在的风险点。SubCerts 是一个自动化工具，[能够利用crt.sh](http://xn--crt-fj2e713an07bzkr.sh/) A...

10月07日14 views评论

阅读全文

安全工具

一款红队执行命令回显的白名单工具

02 基本介绍 Sharp4NodeKey.exe 是一款合法的微软签名程序，用于执行指定的命令或脚本，避免被杀毒软件或端点检测与响应系统阻止。其微软签名使其能够在红队渗透测试中悄无声息...

10月04日33 views评论

阅读全文

安全工具

安全设备告警IP全自动封禁平台SecAutoBan

简单介绍安全设备告警IP全自动封禁平台，支持百万IP秒级分析处理。恶意IP全自动封禁平台。支持收集如下安全设备告警：长亭WAF社区版（SafeLine）、微步蜜罐HFish、奇安信天眼、奇安信椒图...

09月30日138 views评论

阅读全文

安全闲碎

知白守黑：防病毒软件的致命弱点—排除项与白名单

排除项防病毒 (AV) 和端点检测与响应 (EDR) 解决方案是现代网络安全防御的重要组成部分。主要用在保护系统免受恶意活动的侵害。然而，它们并不完美，有时会干扰合法操作，导致误报或性能影响。所以，所...

09月29日80 views评论

阅读全文

安全工具

加解密综合利用工具 - DecryptTools

对于多种不同的应用系统进行加解密和密码管理，真的是个耗时耗力的活儿。我们需要处理不少来自不同平台的数据，比如用友NC、金蝶EAS等，每个系统的要求都不一样。最近发现个开源工具，它支持22种加解密功能，...

09月28日33 views评论

阅读全文

安全文章

绕过数字 + Defender 2016实战提权

09月28日15 views评论

阅读全文

在线咨询

微信