限制 | CN-SEC 中文网

安全闲碎

如何绕过请在微信客户端打开链接的限制0x00限制原理

通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端，以此决定是跳转到目标网站还是提示“请在微信客户端打开链...

12月17日4,059 views评论

阅读全文

安全闲碎

讲讲 Linux 下的一些资源限制

原文地址：https://adlternative.github.io/resource-limit/ 前言在我们写程序的时候往往都没有注意到一些系统资源的临界值，然而这些临界值在有的时候会把我们害...

09月25日82 views评论

阅读全文

云安全

跨境数据流动为何遭限制？全球数字经济的4个重要联通点！

2021年7月19日，美国智库”信息技术与创新基金会（ITIF）”发布了题为《跨境数据流动的障碍如何在全球蔓延，付出的代价以及如何解决这些问题》。报告指出，近年来，数据本地化政策快速席卷全球，这在很大...

09月01日105 views评论

阅读全文

记一个限制长度命令执行的骚操作

本文始发于微信公众号（）：记一个限制长度命令执行的骚操作

08月28日安全文章78 views评论

阅读全文

安全文章

组策略限制webshell执行溢出

在11年就经常遇到在aspxshell下执行命令，无论啥目录都是提示个“由于一个软件限制策略的阻止，Windows 无法打开此程序。要获取更多信息，请打开事件查看器或与系统管理员联系。”当时还在土司发...

08月06日74 views评论

阅读全文

安全文章

利用script和scriptlet moniker绕过脚本白名单限制

没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲，觉得这两个猥琐男简直不能再猥琐了：-）其中有一个猥琐小技巧，又可以让我们好好hunting一番...

07月25日68 views评论

阅读全文

安全文章

强防御下的XSS绕过思路（三）限制长度

前言很多白帽子在挖掘XSS漏洞的时候，往往会遇到一个问题，就是明明发现这里的过滤有缺陷，但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维，往往只会反复的去尝试各种不同 payl...

04月24日430 views评论

阅读全文

把储存型XSS变成反射型XSS 突破长度限制

把储存型XSS变成反射型XSS 突破长度限制 LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[...

04月03日lcx32 views评论

阅读全文

安全新闻

程序员因违反竞业协议需赔偿近百万元

上诉人孙鑫、上诉人腾讯科技（上海）有限公司（以下简称腾讯公司）因竞业限制纠纷一案，均不服上海市徐汇区人民法院（2020）沪0104民初14939号民事判决，向本院提起上诉。本院于2020年12月2日立...

03月04日44 views评论

阅读全文

安全文章

强防御下的XSS绕过思路（二）黑名单篇

09月28日1,511 views评论

阅读全文

安全文章

你虚拟机没了

这是酒仙桥六号部队的第 79 篇文章。全文共计1061个字，预计阅读时长5分钟。前言常规渗透测试中碰到了虚拟化平台，利用虚拟化平台特性直捣域控，什么内网横向...

09月10日246 views评论

阅读全文

安全文章

一张图告诉你，如何构建内网隐蔽通道

构建内网隐蔽通道，从而突破各种安全策略限制，实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候，通过反弹shell、端口转发、内网穿透等技巧，来进一步入侵内网服务器。当我们取得内网目标服务器...

09月03日288 views评论

阅读全文

在线咨询

微信