链接 - 第 17 | CN-SEC 中文网

安全文章

实战|记一次有趣的客户端RCE+服务端XXE挖掘

0x01 起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一块来看，于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下，除了两个下载链接啥也没有链接下载下来...

02月10日54 views评论

阅读全文

B站企业邮箱发全员钓鱼链接致多员工被骗达8万元公司被质疑不想负责

炣燃科技2月7日讯（安琪）2月7日晚间，发布B站员工猝死消息的微博博主王落北继续爆料，称B站公司内部邮件存在钓鱼链接，致员工受骗金额达8万元。根据王落北的微博，“据粉丝爆料，1月5日凌晨，...

02月09日企业安全287 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之bulldog靶机实战渗透测试

vulnhub->靶机实战渗透测试---bulldog.V1 信息收集通过arp-scan命令发现主机的IP地址为172.16.10.165,然后使用nmap对其进行基本的服务扫描可以看到这...

01月28日115 views已关闭评论

阅读全文

程序逆向

DLL劫持快速挖掘入门教程

0x01 前言为什么最近要研究这块呢因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀，经过搜索有一种叫做白加黑的利用技术，其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...

01月10日160 views评论

阅读全文

安全博客

scrapy+elasticsearch+diango 实现简单的搜索引擎

基于爬虫的简单搜索此项目可以分为三大部分一爬虫二检索三 web 先附上本次课设的数据和代码链接：https://pan.baidu.com/s/1Shr0HpLWiqHEJT_fCEnvuw 密码：...

01月06日93 views评论

阅读全文

先知文章

国外众测之密码找回漏洞 - 爱吃猫的闲鱼

前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的。密码找回功能也是老调常谈的一...

12月31日75 views评论

阅读全文

安全闲碎

如何绕过请在微信客户端打开链接的限制0x00限制原理

通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端，以此决定是跳转到目标网站还是提示“请在微信客户端打开链...

12月17日4,063 views评论

阅读全文

安全新闻

2021年第二季度的垃圾邮件和网络钓鱼攻击趋势介绍

企业账户仍是重灾区2021 年第二季度，企业账户仍然是网络攻击者最诱人的目标之一，为了增加电子邮件中链接的可信度，诈骗者模仿来自流行云服务的邮件。这种技术以前已经使用过很多次了。有关微软团队会议的虚...

12月17日114 views评论

阅读全文

安全闲碎

等保考试的一些资料整理

快考试了，熬夜补一波题库吧，小纪童鞋把题库整理了一遍本来是想收费的，但是感觉没啥必要，能在考试前期帮助大家本就是好的要不大家关注我干毛，题库如下怎么方便怎么来，我先分享一个百度云链接，然后这个的关键词...

12月04日138 views评论

阅读全文

SecIN安全技术社区

MSSQL渗透测试：违规使用链接数据库

原文信息地址：https://www.hackingarticles.in/mssql-for-pentester-abusing-linked-database/ 作者：Raj Chandel 标...

11月17日147 views已关闭评论

阅读全文

安全新闻

360CERT《网络安全六月月报》（附下载链接）

月报获取方式报告订阅二维码：戳“阅读原文”查看更多内容本文始发于微信公众号（安全客）：360CERT《网络安全六月月报》（附下载链接）

11月06日110 views评论

阅读全文

CWE-59 在文件访问前对链接解析不恰当（链接跟随）

CWE-59 在文件访问前对链接解析不恰当（链接跟随） Improper Link Resolution Before File Access ('Link Following') 结构: Simpl...

11月04日CWE(弱点枚举)102 views评论

阅读全文

在线咨询

微信