nday - 第 26 | CN-SEC 中文网

安全闲碎

Nday 漏洞的价值

在聊今天主题开始之前，先来问问 ChatGPT 关于 Nday 和漏洞价值的相关内容，看看是否对我们理解 Nday 漏洞的价值有帮助，首先问问什么是 Nday："Nday"这个术语在不同的上下文中可能...

01月31日134 views评论

阅读全文

安全文章

靶场实战(19)：OSCP备考之VulnHub HA WORDY

交流技术可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞：RFI...

01月20日36 views评论

阅读全文

安全文章

赏金猎人|利用nday快速刷分挖洞篇

0x01 前言首先，对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day（零日）漏洞：指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击，而软件开发商还没有来得及发布补丁...

01月09日282 views评论

阅读全文

安全文章

【nday、1day】3个泛微任意文件读取漏洞集合

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月18日263 views评论

阅读全文

安全文章

【nday】某个oa账号接口密码泄露

因为今天看见别人发了一个，然后我也想起来前段时间看的一个账号密码泄露的漏洞。以下均来自互联网。(注：本文章为技术分享，禁止任何非授权攻击行为)poc/defaultroot/evoInterfaceS...

12月12日61 views评论

阅读全文

安全文章

【Nday】网神 SecGate3600 authManageSet.cgi 接口登录绕过漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网关产品，网神 SecGate3600 存在登录绕过漏洞，攻击者利用该漏洞可获...

12月12日80 views评论

阅读全文

安全文章

【nday】8个骑士cms(74cms)漏洞集合

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月11日414 views评论

阅读全文

安全文章

一次省HW经历【100w信息泄露+内网沦陷】

1► 前言本来开学正忙于实现电竞梦（联盟高校联赛），某一天下午突然有位师傅联系我说可以免面试进组打省护红队，这么好的实战机会怎么能错过呢～（好好玩游戏，不要学我^^） 2► 一个出局的企业单位内网之...

12月10日47 views评论

阅读全文

HW&HVV

记一次省护红队的经历

愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本...

12月06日69 views评论

阅读全文

HW&HVV

攻防|记一次省护红队的经历

12月06日79 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

12月03日296 views评论

阅读全文

安全文章

攻防 | 域渗透之Sunday

原文首发在：先知社区 https://xz.aliyun.com/t/12971 环境搭建：搭建过程：首先去配置web的网卡：ip为192.168.10.175 web123：ip为...

11月29日59 views评论

阅读全文

在线咨询

微信