http - 第 50 | CN-SEC 中文网

安全文章

Struts2-062_RCE简单复现(CVE-2021-31805)

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月19日229 views评论

阅读全文

安全漏洞

高危 | Apache Subversion Use-After-Free漏洞

点击上方订阅话题第一时间了...

04月18日91 views评论

阅读全文

安全工具

干货 | 一个红队知识仓库分享

轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https:...

04月18日192 views评论

阅读全文

安全文章

记录又一次实战GetShell

严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言本文为记录实战过程中遇到的问题及...

04月18日43 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

项目作者：zan8in项目地址：https://github.com/zan8in/afrog文末抽奖送书活动一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞，...

04月18日395 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

04月18日229 views评论

阅读全文

安全漏洞

CVE-2021-42013: Apache HTTP Server 路径穿越漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-101101报告来源：360CERT报告作者：360CERT更新日期：2021-10-111 漏洞简述2021年10月11日，360CE...

04月18日72 views评论

阅读全文

安全文章

OSCP难度靶机之FRISTILEAKS: 1.3

虚拟机信息虚拟机下载地址：https://www.vulnhub.com/entry/fristileaks-13,133/虚拟机简介：需要手动将 VM 的 MAC 地址编辑为：08:00:27:A5...

04月17日90 views评论

阅读全文

安全漏洞

Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)

Apache Tomcat JK（mod_jk）Connector是一款为Apache或IIS提供连接后台Tomcat的模块，它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...

04月17日262 views评论

阅读全文

IoT工控物联网

关于工控安全的一次漏洞验证

昨天没有更新不好意思了，听说seebug收工控方面的漏洞，而且双倍kb,今天抽空做了一个之前存下，但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞（CVE I...

04月17日64 views评论

阅读全文

SecIN安全技术社区

我在人间凑数的日子---网恋篇（一）

导语本文纯属虚构，请勿联系实际生活，部分内容可能引用，如有侵权联系删除。本篇涉及知识点如下: 1.web服务搭建 2.html页面编写，获取IP，简单加密 3.短网址伪装 4.二维码伪装 5.高精...

04月16日38 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(4)-Beacon 上线协议分析

在上一篇讲解 C2Profile 解析的时候，已经提到过如何断入到真正的 beacon.dll 当中，并且也清楚了它执行时的调用顺序，Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...

04月15日52 views已关闭评论

阅读全文

Struts2-062_RCE简单复现(CVE-2021-31805)

高危 | Apache Subversion Use-After-Free漏洞

干货 | 一个红队知识仓库分享

记录又一次实战GetShell

漏洞挖掘工具 -- afrog

漏洞挖掘工具 -- afrog

CVE-2021-42013: Apache HTTP Server 路径穿越漏洞通告

OSCP难度靶机之FRISTILEAKS: 1.3

Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)

关于工控安全的一次漏洞验证

我在人间凑数的日子---网恋篇（一）

CobaltStrike逆向学习系列(4)-Beacon 上线协议分析

在线咨询

微信