kind - 第 3 | CN-SEC 中文网

安全文章

GraphQL黑客：如何使用简单的探测获得$1000赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月16日15 views评论

阅读全文

安全漏洞

Django Trunc(kind) and Extract SQL注入漏洞（CVE-2022-34265）

漏洞简介 Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。在...

08月31日14 views评论

阅读全文

安全文章

KindEditor 4.1.10 文件上传漏洞复现

漏洞存在于 kindeditor 编辑器里，你能上传.txt 和.html 文件，支持 php/asp/jsp/asp.net,漏洞存在于小于等于 kindeditor4.1.5 编辑器中这里 ht...

05月12日2,104 views评论

阅读全文

安全文章

GraphQL渗透测试详解

GraphQL介绍GraphQL概述GraphQL 是一种查询语言，用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言，自 2012 年起在内部使用，自 201...

05月06日39 views评论

阅读全文

安全闲碎

K8s实践之Kubernetes部署

文章前言Kubernetes是一个开源的容器编排平台，它提供了一种简单、高效的方式来管理容器应用程序的部署、扩展和运行。随着容器技术的不断发展和普及，越来越多的企业开始选择Kubernetes作为他们...

04月14日39 views评论

阅读全文

安全闲碎

聊聊文石Tab8阅读器的使用体验

以前刚接触Kindle的时候，就在想什么时候墨水屏才能达到快刷不闪屏的水平，中间等了那么多年也没等到。上次在“个人阅读习惯的变迁”中介绍过文石Note3，虽然残影少，也不闪屏，但依然是没法达到快刷的程...

02月03日42 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-GraphQL-IV

漏洞赏金猎人笔记-GraphQL-IV声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言...

01月03日32 views评论

阅读全文

应急响应

溯源专题 | 通过PE中PDB路径信息进行溯源

引言PDB（Program Database），即程序数据库文件。面向Windows平台的大多数编译器可以生成PDB文件，这些编译器将有关可执行文件（Portable Executable File，...

12月19日119 views评论

阅读全文

安全文章

实战 | 记一次解析漏洞渗透经历

目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链...

11月15日63 views评论

阅读全文

安全文章

从目录浏览到文件上传和未授权漏洞的简单渗透过程

一、信息收集目标系统：xxx.xxx.xxx.xxx利用Wappalyzer查看网站的基本信息如下然后通过dirsearch进行目录扫描其中有用的目录信息如下 /Admin/Index&nb...

10月13日299 views评论

阅读全文

安全开发

Go语言之道

近期阅读了John Arundel的文章《The Tao of Go[1]》，看完后我都有心去阅读一遍《道德经》了:)。作者将Go语言设计哲学与惯例与“道”学三宝有机的联系到一起，给了我不小的启发。这...

09月26日102 views评论

阅读全文

安全漏洞

【安全预警】kindeditor文件上传漏洞

↑ 点击上方“安全狗”关注我们安全狗海青实验室近期在响应某网站安全事件时发现攻击者通过kindeditor文件上传漏洞实现站点劫持，将站点跳转到违法色情网站。KindEditor 是一套开源的在线HT...

07月25日2,919 views评论

阅读全文

GraphQL黑客：如何使用简单的探测获得$1000赏金

Django Trunc(kind) and Extract SQL注入漏洞（CVE-2022-34265）

KindEditor 4.1.10 文件上传漏洞复现

GraphQL渗透测试详解

K8s实践之Kubernetes部署

聊聊文石Tab8阅读器的使用体验

漏洞赏金猎人笔记-GraphQL-IV

溯源专题 | 通过PE中PDB路径信息进行溯源

实战 | 记一次解析漏洞渗透经历

从目录浏览到文件上传和未授权漏洞的简单渗透过程

Go语言之道

【安全预警】kindeditor文件上传漏洞

在线咨询

微信