目标系统 - 第 14 | CN-SEC 中文网

安全漏洞

CNNVD关于IBM WebSphere任意文件读取漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于IBM WebSphere任意文件读取漏洞（CNNVD-201909-864、CVE-2019-4505）情况的报送。成功利用此漏洞的攻击者，可以读取目标...

05月11日83 views评论

安全闲碎

通用测试框架流程通用测试框架流程分为10个过程，分别是：1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告1....

04月10日69 views评论

安全文章

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的...

04月06日131 views评论

安全文章

1、基础：user、administrator、System2、提权方式：横向提权和纵向提权3、提权方法：内核溢出漏洞提权、错误的系统配置提权、滥用高权限令牌提权、组策略首选提权、数据库提权、web中...

04月01日324 views评论

安全漏洞

01漏洞描述微软在Windows商店中发布“RawImage Extension”，它为RAW格式图像添加了原生查看支持。通过安装本软件包，用户可以在Windows文件资源管理器中查看RA...

03月11日587 views评论

安全文章

1、SMBExec利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命令，它的工作方式类似于 PsExecC++ 版C++ 版项目地址：https://git...

02月17日64 views评论