curl - 第 6 | CN-SEC 中文网

安全文章

黑盒fuzz小技巧之RCE

准备工作一、一个插件：https://github.com/smxiazi/xia_sql。有的臭宝要发问了：这不是sqli检测插件吗，跟rce有什么关系。内心os：wcnmlgbzdsbwywc...

11月25日61 views评论

阅读全文

安全文章

Kubelet端口未授权访问利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

11月21日14 views评论

阅读全文

安全文章

Linux 反弹shell

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日8 views评论

阅读全文

安全百科

【密码学PQC】抗量子密码算法的尝试(NGINX, cURL)

【密码学PQC】抗量子密码算法的尝试(NGINX, cURL)在上一篇文章当中[1]，我们主要是针对于抗量子密码算法的相关库，进行了一些测试和编译，那么在本篇文章呢，我们来看一下，实际应用的一些场景。...

11月20日50 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在任意文件读取漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 █ 远山起风又起雾无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各...

11月20日15 views评论

阅读全文

安全文章

原创 | 一文看懂服务器请求伪造漏洞

什么是请求伪造攻击？如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的巨大危害...

11月17日27 views评论

阅读全文

CTF专场

2024浙江省大学生网络与信息安全竞赛wp

预赛结果公布了，我们队也是成功进入了决赛，希望能够取得好成绩把，今天发个我们队的wp吧~ 和大佬比没法比签到题目一名称：网安知识大挑战直接做完,显示错误，肯定不可能搜索文件打断点，同时发现flag在d...

11月04日59 views评论

阅读全文

代码审计

某最新版快递微信小程序系统存在前台任意文件读取漏洞

0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流一个单子4块到6...

10月31日30 views评论

阅读全文

安全漏洞

CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行附EXP

由 Adones 创建的 angular-base64-upload 库 Pitogo 是一种工具，旨在简化上传 base64 编码文件的过程 Angular 应用程序。虽然它为开发人员提供了有价值的...

10月30日83 views评论

阅读全文

HW&HVV

记某次护网中对HIS系统的审计

1.前言最近在某次护网中，小队分到了一些医疗单位的靶标，小队师傅也是成功靠备份文件爆破手法找到了一个HIS系统的源码，为ASP.NET相关源码，恰好最近研究了很多.NET安全方面的知识，于是审计这块的...

10月22日39 views评论

阅读全文

代码审计

记一次审计某站泄露的源码

原文首发在：先知社区https://xz.aliyun.com/t/15886某次源码泄露审计时，易优CMS老版本的任意文件删除突然就出现了，漏洞点一到四为一套thinkphp框架的源码，漏洞点五为易...

10月21日16 views评论

阅读全文

安全文章

PoC 漏洞：带有后门恶意软件的虚假概念证明分析

安全研究人员依靠 PoC 通过无害测试来了解潜在的漏洞。在这种情况下，PoC 就是一头披着羊皮的狼，在无害的学习工具的幌子下隐藏着恶意。其隐藏的后门构成了隐秘、持续的威胁。作为下载程序运行，它默默地转...

10月18日64 views评论

阅读全文

在线咨询

微信