del - 第 2 | CN-SEC 中文网

安全漏洞

电信网关del_file.php存在命令执行

一、产品描述电信公网网关是一种由电信运营商提供的服务设施，它连接用户和互联网，充当双方之间的连接桥梁。其核心职能包括执行网络地址转换(NAT)、执行安全审查和保护措施、管理网络流量、进行数据的加密与...

06月17日34 views评论

阅读全文

安全漏洞

【命令执行】电信网关配置管理系统-Poc

漏洞描述中国电信网关配置系统是一个用于管理和配置电信网关设备的软件系统，在其del_file.php进行文件操作时可使用|来拼接系统命令，导致未授权命令执行漏洞。漏洞复现漏洞URL：/manag...

06月14日29 views评论

阅读全文

ATT&CK - 文件删除

文件删除攻击者在系统上删除或创建的恶意软件，工具或其他非本机文件可能会留下关于在网络中执行的操作以及操作方式的痕迹。攻击者可以在入侵过程中删除这些文件以减少留下的足迹，也可以在入侵后清理过程的最后...

04月15日ATTACK14 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

04月04日5 views评论

阅读全文

安全工具

SoicalFish

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“...

02月10日30 views评论

阅读全文

安全工具

bat文件实现：整蛊、C盘清理、微信多开

bat脚本实际应用+ bat脚本全称batch脚本，也称批处理文件，是Windows系统默认支持的脚本语言，实际上就是相当于把一些windows的命令放在一个文件中执行，在运行bat文件时系统就会...

02月01日21 views评论

阅读全文

安全文章

对某供应商网站安全测试及峰回路转

前言有次在路上看到修地铁围栏上贴的一个投诉的二维码，用手机扫描，发现是一个XX视频监控系统。接着在系统底部发现某公司提供技术支持，故对他进行安全测试。信息收集打开搜索引擎：输入公司名称找到目标公司网站...

01月08日24 views评论

阅读全文

安全新闻

2023年10月20日美太空军成立网络作战部队DEL 15 CYS

科罗拉多州施里弗太空军基地—— 2023 年 10 月 20 日，太空三角洲第 15 中队在此处举行的仪式上成立了其最后一个下属中队，即第 15 网络空间中队。2023 年 10 月 20...

10月27日66 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

05月25日30 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

05月09日74 views评论

阅读全文

安全文章

记一次内网横向免杀对抗渗透测试

文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...

03月02日80 views评论

阅读全文

安全文章

干货 | 内网横向免杀对抗渗透（建议收藏）

工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltSt...

02月17日49 views评论

阅读全文

在线咨询

微信