general - 第 2 | CN-SEC 中文网

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日110 views评论

阅读全文

代码审计

记一次有趣的某达OA审计过程

本文首发于先知论坛：https://xz.aliyun.com/t/15362前言因为一次偶然的机遇，拿到了某达OA的源码，用SeayDzend对源码进行了解密（如果不想手动解密的同学可以去下载这款工...

10月22日19 views评论

阅读全文

安全闲碎

Wfuzz 学习笔记

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/做下笔记，不时查阅。0x01 简介wfuzz 是一款Python开发的Web安全...

10月16日21 views评论

阅读全文

应急响应

应急实战(11)：被嫌弃的Windows服务器

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略 1.3 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate ...

10月15日22 views评论

阅读全文

安全漏洞

万户协同办公平台GeneralWeb_XXE漏洞POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。资产信息 hunter:app.name="万户 Ezo...

10月12日16 views评论

阅读全文

安全文章

MySQL监控sql语句

为什么要对SQL语句进行监控？我们在本地搭建环境进行SQL注入的时候，想要知道SQL语句最后执行的结果，拼接是否完成，哪些字符被过滤了。我们可以跟着代码走一遍，但比较繁琐不适合初学者。还有一些我们光有...

10月07日11 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日72 views评论

阅读全文

安全文章

edusrc某证书站挖掘分享（越权）

扫描获取phpmyadmin并通过弱口令进入后台！弱密码root root查看mysql的日志状态查看mysql的日志状态，默认是关闭的，因为这个日志的量非常大对资源是一个比较大的开销show glo...

09月28日19 views评论

阅读全文

安全工具

Corax社区版更新至v2.14

Corax社区版更新至v2.14版本。详情可参考：https://github.com/Feysh-Group/corax-community/releases/tag/v2.14Corax社区版gi...

09月27日24 views评论

阅读全文

人工智能安全

国际资讯 | 爱尔兰数据保护委员会DPC要求X暂停人工智能训练活动等（8.16-8.21）

点击上方蓝字关注我们国际新闻速览目录16 August - 21 August1. 美国德克萨斯州司法部长起诉通用汽车公司非法收集司机的私人数据并将其出售给几家公司2. 爱尔兰数据保护委员会DPC要求...

08月21日27 views评论

阅读全文

安全文章

MYSQL数据库提权详解

前提什么时候用数据库提权？？？？在得到WebShell且没有办法通过其他办法提权的前提下，我们考虑用数据库来进行提权。数据库提权的前提条件：1、数据库的用户名和密码，且是高权限的用户！2、服务器开启数...

07月19日16 views评论

阅读全文

安全文章

干货 | 内网渗透从搭建到域控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在：先知https://xz.aliyun.com/t/14320环境搭建：排错：在搭建过...

06月06日15 views评论

阅读全文

通达OA未授权访问、前台SQL注入审计

记一次有趣的某达OA审计过程

Wfuzz 学习笔记

应急实战(11)：被嫌弃的Windows服务器

万户协同办公平台GeneralWeb_XXE漏洞POC

MySQL监控sql语句

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

edusrc某证书站挖掘分享（越权）

Corax社区版更新至v2.14

国际资讯 | 爱尔兰数据保护委员会DPC要求X暂停人工智能训练活动等（8.16-8.21）

MYSQL数据库提权详解

干货 | 内网渗透从搭建到域控

在线咨询

微信