视频教程 - 第 6 | CN-SEC 中文网

安全文章

文件路径遍历序列非递归地剥离

今天，我将向大家介绍我在利用路径遍历逻辑漏洞时的思维方式。这些文章来自受控环境，用于解释我的方法，以帮助您学习如何自己测试应用程序。目的检索 /etc/passwd 文件的内容。什么是路径遍历？...

11月01日25 views评论

阅读全文

安全文章

业务逻辑漏洞-工作流验证不足

今天，我将写关于我的方法论，因为我弄清楚了一个 Business Logic Vulnerability。这些文章来自受控环境，用于解释我的方法，以帮助您学习如何自己测试应用程序。目的从商店购买皮夹克...

10月31日28 views评论

阅读全文

安全文章

我是如何在联合国找到 RCE 的

前言联合国 un.org 网站上存在 GeoServer 远程命令执行漏洞 (CVE-2024-36401)，攻击者可利用此漏洞获取服务器权限。细节当我使用shodan的时候，我发现了一个域名：...

10月30日40 views评论

阅读全文

安全文章

黑客揭秘验证码其中的套路

为什么每次登录都要验证验证码？其实每次验证的时候都在给互联网大厂免费打工。例如这个街景验证码，总喜欢让我们选出小轿车或者路标之类的，经常验证一次不够还要来第二次，好不容易验证通过后，其实相应的数据就会...

10月27日32 views评论

阅读全文

安全闲碎

向在 Linux 中编译的基于 Windows 的可执行文件添加图标

大家好！今天我们要讨论一些我从未在其他地方见过的东西。这不是什么超级秘密的任务，但当我去寻找一个程序时，我没有看到一个专门用于在 Linux 上使用图标编译 EXE 的程序。通常，人们在 Visual...

10月27日9 views评论

阅读全文

安全工具

在 Kali Linux 上安装 Havoc C2 框架

根据 havocframework 官方网站上的最新安装指南https://havocframework.com/docs/installationHavoc 是一个现代的、可延展的开发后命令和控制框...

10月25日143 views评论

阅读全文

安全文章

具有 Havoc C2 的 Microsoft Devtunnel

在内部红队参与期间，我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。为了继续前进，我做的第一件事就是选择一个要使用的 C2 框架，我选择...

10月21日32 views评论

阅读全文

云安全

云安全：保护云中数据的最佳实践

随着组织越来越多地将其应用程序、数据和基础设施迁移到云中，安全性已成为首要问题。虽然云服务提供商（CSP）提供了一系列安全功能，但保护数据的责任在于提供商和客户，这通常被称为“责任共担模型”。因此...

10月17日50 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(中)

作者论坛账号：正己这是面向 0基础新手入门的视频动画教程，后面一大段文字只是视频讲解课件，直接拉到底部点击“阅读原文”观看视频，手把手教学，入门建议从第一课学起，持续更新中。由吾爱破解论坛移动安全...

10月17日22 views评论

阅读全文

安全文章

混淆 Mimikatz 下载器以逃避 Defender （2024）

大家好，今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，我还有 Documents 文件夹作为 W...

10月15日17 views评论

阅读全文

安全文章

通过 Facebook OAuth 错误配置进行账户前接管

在我们开始之前，我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章，并在我的发现中使用它们。我们先说吧，前几天，我在测试一个 BBP 时，无意间发现了这个。我的目标有一个注册页面，您可以使...

10月13日13 views评论

阅读全文

安全新闻

俄国黑客是如何盗用信用卡的？

俄罗斯黑客是怎么盗用美国信用卡的？最早俄国黑客是通过线下偷到实体卡然后再进行破解，这种风险非常大，一不小心就被帽子叔叔逮个正着。直到一位名叫BOA的传奇黑客的出现，他在黑客论坛里发布了一篇文章名叫《真...

10月09日39 views评论

阅读全文

文件路径遍历序列非递归地剥离

业务逻辑漏洞-工作流验证不足

我是如何在联合国找到 RCE 的

黑客揭秘验证码其中的套路

向在 Linux 中编译的基于 Windows 的可执行文件添加图标

在 Kali Linux 上安装 Havoc C2 框架

具有 Havoc C2 的 Microsoft Devtunnel

云安全：保护云中数据的最佳实践

吾爱破解安卓逆向入门教程《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(中)

混淆 Mimikatz 下载器以逃避 Defender （2024）

通过 Facebook OAuth 错误配置进行账户前接管

俄国黑客是如何盗用信用卡的？

在线咨询

微信