adm | CN-SEC 中文网

安全文章

HTB_Vintage（思路）

HTB_Vintagewindows(hard)总结画了个流程图1.给的初始凭证，P.Rosa，ldapsearch得到用户等域相关信息，保存结果为ldap.txt，先申请票据，再去进行bloodho...

12月09日61 views评论

阅读全文

收藏｜四千多个厂商默认帐号/密码

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

11月18日安全文章85 views评论

阅读全文

安全文章

登录处SQL注入fuzz清单

简洁线条标题文末可直接获取文件 admin password 1234 123456 root toor test guest ' or '1'='1 ' or ''=' ' or 1...

11月07日4 views评论

阅读全文

安全漏洞

苹果IOS端IPA签名工具任意文件读取漏洞批量扫描POC

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称苹果IOS端IP...

09月27日26 views评论

阅读全文

安全闲碎

黑客攻击的一般过程

黑客攻击一般过程隐藏自己预攻击探测收集信息,如OS类型,提供的服务端口采取攻击行为破解口令文件,或利用缓存溢出漏洞获得攻击目标的控制权寻找网络中其它主机的信息和漏洞继续渗透网络，直至获取机密数据消灭踪...

05月21日25 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现

本文由掌控安全学院- 未曾投稿首先进入靶场访问 https://域名:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp 出现上图所示的日志泄...

05月19日27 views评论

阅读全文

安全漏洞

【漏洞复现】Yearning存在任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月20日84 views评论

阅读全文

安全文章

CVE-2023-38861：睿因Wavlink WL_WNJ575A3远程命令执行附利用过程

简介 WL-WN575A3是一款便携式插入式Wi-Fi扩展器，双频扩展器搭配双频路由器，2.4GHz和5GHz信号同时发力，覆盖家中每个角落，让Wi-Fi无处不在。WL-WN575A3采用802.11...

08月19日246 views评论

阅读全文

安全文章

Bypass XPath Injection

m‘ or ‘1’=’1‘ or ‘’=’ ‘ or 1]%00 ‘ or /* or ‘ ‘ or “a” or ‘ ‘ or 1 or ‘ ‘ or true() or ‘ ‘or string-...

05月19日43 views评论

阅读全文

应急响应

网络安全应急响应：Unix安全初始化快照

微信公众号：计算机与网络安全▼1、Solaris 安全初始化快照以Solaris8为例1）获取所有setuid和setgid的文件列表命令：# find / -type f （ -perm -0400...

10月25日41 views评论

阅读全文

应急响应

记一次感染病毒的应急响应

前言有一段时间没发文章了，近期正好遇到一次服务器中病毒的安全事件，先水一篇。摘要近期的某天下午，接收到客户发来的一台Linux服务器感染病毒的安全通知，需要协助处置，与现场工程师沟通了解到该服务器此前...

10月20日67 views评论

阅读全文

安全新闻

6月Windows更新可能导致部分应用无法使用VSS备份；Citrix ADM可重置管理员密码的漏洞CVE-2022-27511

每日头条1、6月份Windows更新可能导致部分应用无法使用VSS备份据6月15日报道，微软表示，在安装2022年6月的Windows更新...

06月17日174 views评论

阅读全文

在线咨询

微信