curl - 第 14 | CN-SEC 中文网

安全新闻

深度分析PikaBot如何通过恶意搜索广告实现大规模传播和入侵感染

更多全球网络安全资讯尽在邑安全写在前面的话在过去的2023年里，Malwarebytes Labs的研究人员发现通过恶意广告实现网络攻击的活动数量有所增加，特别是通过搜索引擎投放的针对企业组织的恶意广...

01月24日20 views评论

阅读全文

安全漏洞

Atlassian Confluence远程代码执行漏洞（CVE-2023-22527）详解与利用分析

漏洞描述：CVE-2023-22527 是 Atlassian Confluence 服务器和数据中心中的一个严重漏洞。此漏洞存在于较旧版本的Confluence Data Center和Server...

01月23日122 views评论

阅读全文

安全文章

通过篡改请求方法、Body体、拓展、默认凭证、UA等方法绕过40X页面

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及...

01月22日21 views评论

阅读全文

安全工具

wxbot - 微信聊天机器人

wxbot - 微信聊天机器人适用于微信（WeChat 3.9.8.25 | 3.9.8.15 | 3.9.7.29）可在Windows PC微信设置 - 关于微信 - 版本信息中获取您当前的微...

01月22日74 views评论

阅读全文

代码审计

仿蓝奏网盘代码审计

0x01 环境搭建首先用phpstudy_pro创建一个网站，再将目录导入，根目录设置public 其次设置静态，小皮上面配置就行 location / { if (!-e $requ...

01月14日67 views评论

阅读全文

安全工具

一个易懂、完整、实战的K8S攻防靶场演练

靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...

01月12日224 views评论

阅读全文

安全文章

一次有趣的RCEbypass

一次有趣的RCEbypass01测试阶段文章首发于奇安信攻防社区: https://forum.butian.net/share/2551 跟大哥一起渗透樱花国的时候发现个RCE 无回显，...

01月11日31 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日812 views评论

阅读全文

安全文章

Curl SOCKS5安全漏洞（CVE-2023-38545）分析

1 漏洞简介漏洞编号: CVE-2023-38545 漏洞产品: (curl)[https://github.com/curl/curl] 影响范围: libcurl 7.69.0 - 8.3.0 ...

12月29日99 views评论

阅读全文

程序逆向

IcedID木马分析

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

12月28日24 views评论

阅读全文

安全工具

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

感谢师傅 · 关注我们大多数场景下，在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟...

12月25日53 views评论

阅读全文

安全文章

不同协议下的SSRF如何获取GetShell

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01SSRF漏洞介绍服务端请求伪造(Server-Side Request Forgery)简写SSRF,是一种攻击者构造...

12月23日60 views评论

阅读全文

在线咨询

微信