drop | CN-SEC 中文网

安全漏洞

NetMizer-日志管理系统-登录绕过漏洞 poc

漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞，通过限制某个请求包的发送获取后台权限漏洞影响 NetMizer 日志管理系统 FOFA title="NetMizer 日志管理系统" 漏洞...

03月25日25 views评论

阅读全文

CTF专场

2021MTCTF-Blindbox复现学习

0x00 背景 MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...

02月25日7 views评论

阅读全文

安全文章

docker历史上的第一个漏洞：关于shocker的一切

1基本信息ItemDetailsNoteProjectdocker—CVE-IDCVE-2014-3519(OpenVZ)公开时docker已部分修复，未分配CVEVuln's AuthorSebas...

12月03日14 views评论

阅读全文

CTF专场

angstromctf2023 - pwn

angstromctf2023早在4月就结束了。最近打开一看还能访问，那就下载下来做一做。另外，搜到了一个youtube视频专门讲这个比赛的wp，下面的记录，以及pwn环境（docker）很多参考了这...

10月07日15 views评论

阅读全文

安全新闻

windows 激活工具KMSPico又被拿来当诱饵

eSentire 威胁响应部门 (TRU) 最近的一项调查揭露了一项复杂的攻击活动，该活动利用伪造的 KMSPico 激活器来传播臭名昭著的 Vidar Stealer 恶意软件。这一发现提醒人们从未...

06月08日41 views评论

阅读全文

linux系统中iptables防火墙（4表5链）

1、Linux系统自带的软件防火墙：iptables：Centos 5/6 系统默认防火墙firewalld：Centos 7/8 系统默认防火墙2、iptables 概述： Iptables ...

05月18日安全百科14 views评论

阅读全文

安全工具

packet filter防火墙工具分享

pf 防火墙是 macOS 上内置的一种基于状态的防火墙，可以根据 IP 地址、端口号、协议和其他条件来控制网络流量。而pfctl 是 macOS 上用于配置 pf 防火墙的命令行工具。一、常见场景的...

04月22日41 views评论

阅读全文

ATT&CK - 混淆或加密

混淆或加密混淆是创建难以理解的通信的行为。加密将通信转换为需要密钥来解密的通信。检测可通过常见防御检测（是/否/部分）：否解释：技术和签名很难检测。难以将背景干扰与高级通信和数据渗漏信道区分...

04月15日ATTACK22 views评论

阅读全文

应急响应

记录一次清除Linuxsysupdate, networkservice进程病毒的经历

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月06日40 views评论

阅读全文

安全文章

渗透某巨型企业某个系统的奇葩姿势

扫码领资料获网安教程本文由掌控安全学院 - urfyyyy 投稿前言这个月都在做一个巨型合作企业的渗透测试，这个系统本无方式getshell，得亏我心够细，想的多，姿势够骚。文中重码，且漏洞已修复。过...

02月18日14 views评论

阅读全文

我发现了宝塔的未授权访问漏洞

接上篇文章，继过年，寒假期间闲着无事，过年又不想跑亲戚，又翻了翻宝塔的代码，再一次发现了重大漏洞。大过年还在看代码真是不容易，宝塔请给我广告费+代码审计费。整个宝塔 WAF 核心防护功能的代码写的确实...

02月18日安全新闻41 views评论

阅读全文

宝塔最新未授权访问漏洞及SQL注入

未授权访问 01 前言整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙，代码组织方式不像一个成熟软件该有的架构，小 Bug 一眼望不到头，今天分享的是一个未授权访问漏洞，普通用户可以无视宝塔的随...

02月18日安全新闻83 views评论

阅读全文

NetMizer-日志管理系统-登录绕过漏洞 poc

2021MTCTF-Blindbox复现学习

docker历史上的第一个漏洞：关于shocker的一切

angstromctf2023 - pwn

windows 激活工具KMSPico又被拿来当诱饵

linux系统中iptables防火墙（4表5链）

packet filter防火墙工具分享

ATT&CK - 混淆或加密

记录一次清除Linuxsysupdate, networkservice进程病毒的经历

渗透某巨型企业某个系统的奇葩姿势

我发现了宝塔的未授权访问漏洞

宝塔最新未授权访问漏洞及SQL注入

在线咨询

微信