curl - 第 5 | CN-SEC 中文网

安全新闻

为什么你的企业邮箱总是收到钓鱼邮件？Google Hacking揭秘背后真相

引言今天，我要和大家分享一个有趣但需要谨慎对待的话题：如何利用Google Hacking和简单的Bash脚本批量收集邮箱地址。这个技术既可用于合法的市场营销和数据分析，也可能被恶意利用于垃圾邮件和钓...

12月05日22 views评论

阅读全文

安全文章

CouchDB 渗透

CouchDB是用Erlang开发的面向文档的数据库系统，2010年7月14日发布了1.0版本。CouchDB不是一个传统的关系数据库，而是面向文档的数据库，其数据存储方式有点类似lucene...

12月03日3 views评论

阅读全文

安全文章

vulnhub之Matrix-2的实践

本周实践的是vulnhub的Matrix-2镜像，下载地址，https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova，用virtu...

12月02日5 views评论

阅读全文

如何挖掘更多子域

前言本文将讲解如何从各种不同的来源挖掘更多的子域信息，让我们开始吧～在线工具从crt.sh中寻找子域： curl -s “https://crt.sh/?q=%25.target.com&...

11月29日安全文章1 views评论

阅读全文

代码审计

某短视频系统视频知识付费系统存在前台任意文件读取漏洞

0x00 前言 FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速 Fofa指...

11月27日31 views评论

阅读全文

安全文章

黑盒fuzz小技巧之RCE

准备工作一、一个插件：https://github.com/smxiazi/xia_sql。有的臭宝要发问了：这不是sqli检测插件吗，跟rce有什么关系。内心os：wcnmlgbzdsbwywc...

11月25日57 views评论

阅读全文

安全文章

Kubelet端口未授权访问利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

11月21日14 views评论

阅读全文

安全文章

Linux 反弹shell

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日7 views评论

阅读全文

安全百科

【密码学PQC】抗量子密码算法的尝试(NGINX, cURL)

【密码学PQC】抗量子密码算法的尝试(NGINX, cURL)在上一篇文章当中[1]，我们主要是针对于抗量子密码算法的相关库，进行了一些测试和编译，那么在本篇文章呢，我们来看一下，实际应用的一些场景。...

11月20日45 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在任意文件读取漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 █ 远山起风又起雾无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各...

11月20日15 views评论

阅读全文

安全文章

原创 | 一文看懂服务器请求伪造漏洞

什么是请求伪造攻击？如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的巨大危害...

11月17日26 views评论

阅读全文

CTF专场

2024浙江省大学生网络与信息安全竞赛wp

预赛结果公布了，我们队也是成功进入了决赛，希望能够取得好成绩把，今天发个我们队的wp吧~ 和大佬比没法比签到题目一名称：网安知识大挑战直接做完,显示错误，肯定不可能搜索文件打断点，同时发现flag在d...

11月04日56 views评论

阅读全文

在线咨询

微信