do - 第 3 | CN-SEC 中文网

安全文章

致远OA thirdpartyController.do Session泄露任意文件上传漏洞

漏洞描述：致远OA通过发送特殊请求获取session，在通过文件上传接口上传webshell控制服务器网络测绘：title="致远"漏洞复现：流程：首先是构造数据包获取管理cookie值，然后携带co...

05月16日497 views评论

阅读全文

安全文章

某应用虚拟化系统远程代码执行

漏洞简介　　微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服...

04月25日39 views评论

阅读全文

安全工具

Java内存马查杀GUI工具

项目地址https://github.com/4ra1n/shell-analyzer注意：请勿在生产环境使用，存在打崩业务的风险，目前适用于自己搭建靶机分析学习介绍关于Java Web内存马查杀的文...

04月06日37 views评论

阅读全文

安全文章

Weblogic 绕waf实战

Part1 前言最近安服的同事打比赛，给我陆续发了好几个没有拿下来的Weblogic的站点，一直在想尽各种办法研究，争取拿下权限。各种WAF防护、终端防护、不出网、SUID不一致、EXP没回显等等原...

04月01日71 views评论

阅读全文

安全文章

实战|记一次从供应链的未授权访问到重大成果

在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导...

03月27日30 views评论

阅读全文

安全文章

PHP开发服务器远程源代码泄露漏洞原理剖析

‍PHP Built-in Server是PHP自带的Web服务器，多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障，故PHP官方并不建议在生...

03月25日56 views评论

阅读全文

HW&HVV

实战 | 记一次授权网络攻防演练（上）

作者：yangyangwithgnu原文地址:https://www.freebuf.com/vuls/211842.html完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移...

03月16日49 views评论

阅读全文

安全文章

【漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)

漏洞简介事项描述漏洞概述WebLogic 管理端未授权的页面存在任意上传getshell漏洞，可直接获取权限。页面为/ws_utc/begin.do、/ws_utc/config.do影响范围10.3...

03月07日147 views评论

阅读全文

黑客帝国最经典的台词

黑客帝国中最激励人的一句话！DO NOT THINK YOU ARE, KNOW YOU ARE! 黑客帝国原文始发于微信公众号（祺印说信安）：黑客帝国最经典的台词

03月05日安全闲碎39 views评论

阅读全文

安全新闻

亚洲某两个数据中心被黑涉及苹果、微软和三星等公司；葡萄牙市政供水公司Aguas do Porto遭到Lockbit的攻击

每日头条1、亚洲某两个数据中心被黑涉及苹果、微软和三星等公司据媒体2月21日报道，黑客入侵了位于亚洲的两个数据中心，窃取了苹果、优步、微软...

02月22日48 views评论

阅读全文

安全文章

漏洞复现 Teleport堡垒机 do-login 任意用户登录漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月17日335 views评论

阅读全文

安全文章

Resin内存马逆袭之路

前言故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了，函数混淆的花里胡哨最后还是能被轻松分析，所以早在很多年前，...

10月22日32 views评论

阅读全文

在线咨询

微信