re - 第 5 | CN-SEC 中文网

安全文章

『红蓝对抗』Swagger UI

点击蓝字 · 关注我们日期：2023-03-10作者：L-Center介绍：swagger0x00 什么是SwaggerSwagger是一个规范和完整的框架，用于生成、描述、调用和可视化RESTful...

03月10日325 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-23131 zabbix SAML未授权访问 getshell

0x01 漏洞描述 Zabbix是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Na...

03月09日621 views评论

阅读全文

安全文章

原创 | VMWare Workspace ONE Access Auth Bypass

点击蓝字关注我们前言BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identity Providers Using a 0Click Exploi...

03月08日78 views评论

阅读全文

移动安全

深入详解Apk编译打包流程

前言身为一个Android开发，一定要了解apk编译打包流程；那么今天我们就来学习下；apk的编译流程1、apk文件apk是Android Package的缩写；解压apk文件后包含AndroidMa...

03月05日40 views评论

阅读全文

安全文章

SQL Server不出网文件落地上线姿势（建议收藏）

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...

03月01日148 views评论

阅读全文

安全文章

MSSQL弱口令绕过某数字上线

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月24日254 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-01 Zigbee’s Network Rejoin

九月的第一天是香港中文大学ANSRLab投稿的关于Zigbee协议研究的最新工作Zigbee’s Network Rejoin Procedure for IoT Systems: Vulnerabi...

02月21日17 views评论

阅读全文

安全职场

《流浪地球2》运维面试考卷（DNS解析专场）

其他案例随笔声音知识编者按本文作者是小编在芸芸众生中偶遇的一位技术高手。当时，我在研究取证，他在研究运维，居然发现有很多交叉和共同语言。经其同意，先转载发表于此。再次声明，绝不是蹭热点。考试时间：17...

02月13日93 views评论

阅读全文

安全漏洞

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

描述remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15概念验证/ 访问 /admin/d...

02月08日31 views评论

阅读全文

安全文章

SqlServer不出网文件落地上线姿势

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...

01月31日242 views已关闭评论

阅读全文

CTF专场

2022HITCON WriteUp by Mini-Venom（招新）

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月29日66 views评论

阅读全文

移动安全

【车联网安全系列】安卓漏挖之“动态调试smali代码”

摘要安卓漏挖第二步，学会动态调试smali代码。由apk获取smali代码用上文自己写的apk，以下三种方法都可以将apk反编译成smali代码。ps:win10的环境01An...

11月29日80 views评论

阅读全文

『红蓝对抗』Swagger UI

原创 | VMWare Workspace ONE Access Auth Bypass

深入详解Apk编译打包流程

SQL Server不出网文件落地上线姿势（建议收藏）

MSSQL弱口令绕过某数字上线

G.O.S.S.I.P 阅读推荐 2022-09-01 Zigbee’s Network Rejoin

《流浪地球2》运维面试考卷（DNS解析专场）

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

SqlServer不出网文件落地上线姿势

2022HITCON WriteUp by Mini-Venom（招新）

【车联网安全系列】安卓漏挖之“动态调试smali代码”

在线咨询

微信