password - 第 7 | CN-SEC 中文网

安全新闻

离谱！！窃取 450G 的 AMD 内部数据，只用了 5 分钟？

关键词窃取数据每次听说黑客入侵科技公司并窃取数百GB的内部数据，都会下意识地惊讶于黑客的技术也在与时俱进。使用常用密码对网络发起攻击以获取访问权限，这对于黑客而言并称不上什么高科技。但是这次情况却有所...

07月03日29 views评论

阅读全文

bac漏洞系列-一个bac漏洞

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 nayefhamouda...

07月01日安全文章71 views评论

阅读全文

安全文章

实战|记一次曲折的获取权限

0x01 前言碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。整个测试过程均在授权的情况下完成，漏洞详细已经提交并通告相关知情。...

06月30日15 views已关闭评论

阅读全文

SecIN安全技术社区

MYSQL8.0特性—无select注入

前言在mysql8.0之后又有了一个新特性，可以在过滤select的情况下，爆出我们需要的表名、字段、数据。环境配置 docker配置mysql 环境是基于8.0.19之后的，phpstudy最高...

06月30日57 views已关闭评论

阅读全文

安全工具

Kali Linux之常见后门工具介绍

1、Meterpreter它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本，远程调用目标主机上运行的Meterpreter服务端。命令　　　　　　...

06月25日66 views评论

阅读全文

安全文章

IIS-Raid后门构建与使用

文章前言IIS Raid是本机的一个IIS模块，通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作，本篇文章主要介绍IIS-Raid的构建和使用过程测试环境目标主机：Wi...

06月23日162 views评论

阅读全文

移动安全

APP渗透|从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm...

06月22日69 views评论

阅读全文

安全工具

神兵利器 | Hydra：【九头蛇】万能暴力破解工具

hydra是一个网络帐号破解工具，支持多种协议。hydra是著名组织thc的一款开源的暴力破解密码工具，功能非常强大.kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大...

06月14日1,289 views评论

阅读全文

安全文章

gitlab漏洞系列-RDoc wiki页面中的存储型XSS

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章...

06月13日76 views评论

阅读全文

CTF专场

浅谈AWD攻防赛的生存攻略

AWD 规则AWD：Attack With Defence，即攻防对抗，比赛中每个队伍维护多台服务器（一般两三台，视小组参赛人数而定），服务器中存在多个漏洞（web层、系统层、中间件层等），利用漏洞攻...

06月11日136 views评论

阅读全文

CTF专场

[HTB] SneakyMailer Writeup

概述（Overview）时间: 2021-08-26靶机地址：10.10.10.197机器作者: sulcud困难程度: MEDIUMMACHINE TAGS...

06月09日35 views评论

阅读全文

安全文章

蓝凌OA系统存在任意文件读取（SSRF)

漏洞简介深圳市蓝凌软件股份有限公司存在SSRF任意文件读取漏洞，攻击者可通过改漏洞获得管理员的密码进入后台。FOFA语句app="Landray-OA系统"影响范围蓝凌OA漏洞复现蓝凌OA custo...

06月08日653 views评论

阅读全文

离谱！！窃取 450G 的 AMD 内部数据，只用了 5 分钟？

bac漏洞系列-一个bac漏洞

MYSQL8.0特性—无select注入

Kali Linux之常见后门工具介绍

IIS-Raid后门构建与使用

APP渗透|从SQL注入到人脸识别登录绕过

神兵利器 | Hydra：【九头蛇】万能暴力破解工具

浅谈AWD攻防赛的生存攻略

[HTB] SneakyMailer Writeup

蓝凌OA系统存在任意文件读取（SSRF)

在线咨询

微信