黑名单 - 第 6 | CN-SEC 中文网

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

一、漏洞概述漏洞名称 SOFARPC反序列化漏洞CVE IDCVE-2024-23636漏洞类型反序列化发现时间2024-01-24漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户...

01月24日安全漏洞77 views评论

阅读全文

打造高速、全面的子域名爆破

- Title: 打造高速、全面的子域名爆破 - Link: http://sh3ll.me/archives/201704041222.txt - Published: 2017-04-04 12:...

01月05日安全博客24 views评论

阅读全文

安全文章

存在后台管理系统里的多个越权

No.0 前言漏洞基本上已修复 No.1 越权1 发现方式点击进入后台，创建一个店铺，点击进入店铺登录后打开https://ge.******.com.cn/blackList/list（共用一...

12月16日44 views评论

阅读全文

安全闲碎

关于软件正版化技术手段的讨论 | 总第220周

‍‍‍‍0x1本周话题话题：请教个问题，软件正版化这块有什么好的技术手段吗，如何排查哪些软件是违规的，不能用于商业用途？典型的比如之前免费的fiddler。A1：fiddler现在都在群发律师函，也担...

12月06日65 views评论

阅读全文

安全工具

利器|一款集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。...

11月29日76 views评论

阅读全文

代码审计

代码审计 | 一次白名单绕过分析

0X00 前言文件上传获取服务器权限，一般分为黑名单，以及白名单上传至于是否解析这就是后话了，其中黑名单，见名知其意不允许上传的文件后缀，主要表现于服务器不允许上传在黑名单数组内的后缀文件，主要探测手...

11月15日95 views评论

阅读全文

HW&HVV

hw打点之运气使然

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01目标目标是一个登录的页面...

11月13日60 views评论

阅读全文

信息情报

【资料】基于OSINT的威胁分析技术和工具

【摘要】本报告深入分析了与安全相关的OSINT数据源以及如何从这些源提取信息，包括对可用于此目的的工具和方法的描述。确定并描述了相关的开源和付费工具，以及可用的服务。还提供了由DiSIEM工业合作伙伴...

11月08日38 views评论

阅读全文

安全文章

WebLogic 远程代码执行漏洞分析

VLab-实验室Weblogic最近的补丁日更新了多个远程代码执行漏洞，笔者对比最新的补丁发现黑名单列表中新增了“com.fasterxml.jackson.databind.node”。前段时间有c...

10月30日25 views评论

阅读全文

安全文章

【实战】文件上传绕过的一次思路总结（两个上传点组合Getshell）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文这是朋友的一个渗透测试的项目，有个上...

10月19日25 views评论

阅读全文

安全职场

某程旅行安全工程师一面

免费&进群本文由掌控安全学院 - sbhglqy 投稿一、自我介绍阿吧阿吧，不多说了二、两段实习经历，看你在南京中孚数据安全部做实习生，你能大概讲一下做什么的...

09月21日32 views评论

阅读全文

安全文章

某报表系统黑名单绕过分析-附POC

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

09月21日286 views评论

阅读全文

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

打造高速、全面的子域名爆破

存在后台管理系统里的多个越权

关于软件正版化技术手段的讨论 | 总第220周

利器|一款集成的BurpSuite漏洞探测插件

代码审计 | 一次白名单绕过分析

hw打点之运气使然

【资料】基于OSINT的威胁分析技术和工具

WebLogic 远程代码执行漏洞分析

【实战】文件上传绕过的一次思路总结（两个上传点组合Getshell）

某程旅行安全工程师一面

某报表系统黑名单绕过分析-附POC

在线咨询

微信