passwd - 第 11 | CN-SEC 中文网

安全文章

记录第一次对MQTT协议的渗透测试经历

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月11日364 views评论

阅读全文

应急响应

蓝队加固训练：Linux用户权限排查及加固

Linux系统是多用户操作系统，Linux系统通过识别用户名称对应的id号来判断，Linux用户名和id对应的关系都储存在我们常/etc/passwd中以冒号为分解root是用户名；x是用户密码；0是...

02月10日30 views评论

阅读全文

安全文章

使用Markdown RCE服务器

背景介绍Hashnode是一个面向开发人员的博客平台，您可以在其中使用自定义域免费托管您的博客，其中包含许多功能，而这其中一项功能便是"批量Markdown导入器"，当我将我的博客从Jekyll迁移到...

02月10日32 views评论

阅读全文

安全文章

打靶手记之hackmyvm--Registry（文件包含缓冲区溢出原理与利用）

从本文开始，后面的打靶文章，麋鹿都会尽量讲的细致，尽量做到让小白也能完全听懂，年后考虑录成视频放到公众号或者B站本文目录信息收集挺好，自动显示靶机ip了，不用扫网段了，扫端口就行了 -sC是默认...

02月08日19 views评论

阅读全文

Linux 常见安全检查方法

一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passw...

02月05日应急响应18 views评论

阅读全文

安全漏洞

CVE-2024-0882 漏洞（附EXP）

0x01 前言 LinkWeChat 是基于企业微信的开源 SCRM 系统，是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方...

02月04日211 views评论

阅读全文

安全文章

Burp靶场—目录遍历

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

01月25日18 views评论

阅读全文

安全漏洞

漏洞复现 h3c minifrw路由器 sys_passwd_prompt信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月23日160 views评论

阅读全文

安全漏洞

CVE-2024-0716漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月23日47 views评论

阅读全文

安全文章

靶场实战(19)：OSCP备考之VulnHub HA WORDY

交流技术可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞：RFI...

01月20日26 views评论

阅读全文

制度法规

【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Linux）详解

网络安全等级保护测评 S3A3 安全计算环境之操作系统（Linux）详解概述网络安全等级保护S3A3安全计算环境之操作系统（Linux）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入侵防...

01月18日85 views评论

阅读全文

安全漏洞

Chrome<116 任意文件读取几乎通杀！！！

前言今年6月份有开发者向chromium官方提交了一个任意文件读取漏洞，如果chrome使用-no-sandbox启动，则可以读取本机任意文件，如果是默认沙箱环境，攻击者可以在 ios (safari...

01月11日57 views评论

阅读全文

在线咨询

微信