ounter | CN-SEC 中文网

安全文章

cslab-lab9内网渗透

感谢@someb0dy提供的lab9wp,与大家进行分享难度：简单视频教程：https://www.bilibili.com/video/BV1u4j2zuEmk/仿真靶机地址：https://www...

17小时前15 views评论

阅读全文

安全文章

如何通过XSS接管 Microsoft 账户

Microsoft的登录系统以其高度安全和复杂的架构著称，拥有多层保护机制，这使得漏洞分析极具挑战性。在本文中，我将详细介绍如何通过跨站脚本攻击（XSS）发现并利用Microsoft认证流程中的一个完...

05月19日13 views已关闭评论

阅读全文

安全文章

PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

引言近期利用闲暇时间，我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程，包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节，以期巩固所学知识并提...

05月16日9 views评论

阅读全文

安全文章

从XSS到RCE的PC端利用链构建

前言先铺垫一下。笔者有一个习惯，懒得记各种命令和payload，手工渗透测试时，遇到比较长的payload的情况下，不想一个一个地去手敲命令，于是我之前就在github上想寻找一个类似于记事本的软件，...

05月16日20 views评论

阅读全文

安全文章

小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic

原文链接：https://www.freebuf.com/articles/web/430751.html引言近期利用闲暇时间，我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细...

05月14日24 views评论

阅读全文

安全文章

如何发现AI chatbot 中的RCE

引言近年来，AI聊天机器人凭借其高效的客户服务、增强的用户互动以及简化的业务运营，迅速在各行各业中流行起来。这些智能系统依托复杂的算法和自然语言处理技术，与用户实现无缝交互。然而，与所有软件一样，它们...

04月25日14 views评论

阅读全文

安全新闻

隐藏风险：Notepad Cowriter Bearer Token 泄露

【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年，微软推出了 Office 365 Copilot。...

04月23日18 views评论

阅读全文

安全文章

价值 $25,000 的hackerone 漏洞

这个故事的标题听起来有点怪，但确实如此。故事围绕的是在 HackerOne 发现的一个安全漏洞展开，这个漏洞会暴露 HackerOne 的漏洞报告者（也就是“黑客”）和项目团队成员账户的敏感个人数据。...

04月13日13 views评论

阅读全文

人工智能安全

红队视角下AI大模型MCP技术的实现和应用

文章首发奇安信攻防社区：https://forum.butian.net/share/4244本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所...

04月08日48 views评论

阅读全文

安全文章

2500 美元漏洞赏金：破解 GraphQL

在这篇文章中，我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月，我开始学习 GraphQL API 安全，参考了《Black Hat GraphQL》一书，并结...

03月30日6 views2

阅读全文

安全文章

cyberstrikelab——lab5，从CMS漏洞到全域沦陷的渗透

cyberstrikelab——lab5场景介绍：重生之我是redteam人员，对某境外公司进行渗透测试。第一台机器（192.168.10.10）开启环境下载openvpn配置，连接后打开环境失败，靶...

03月27日18 views评论

阅读全文

安全开发

六个小时完成编写 EDR (Endpoint Detection and Response)

用cursor+Go语言编写的轻量级EDR（终端检测与响应）系统，用于监控和保护计算机系统免受恶意软件和高级威胁的侵害。功能特点核心功能进程监控实时监控系统进程的创建和终止收集进程信息（PID、名称、...

03月16日23 views评论

阅读全文