realm - 第 2 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-09 进击的隐私

前有上海车展冰淇淋事件，后有国泰航空空乘毛毯事件，今天我们要把矛头对准Android系统，来介绍OnePlus、Redmi和Realme对外国人予以反击的故事在这篇名为 Android OS...

06月10日37 views评论

阅读全文

安全文章

分享一下最近挖的src的几个漏洞

无语死啦,都是一些正常操作，没有思路，无脑挖就好了，没啥技术含量src漏洞分享某src的rce案例（1）1发现特征是spring的站，然后就扫了一下目录/actuator/jolokia，有这个目录，...

04月17日51 views评论

阅读全文

安全文章

$23K：验证绕过+文件上传+任意文件覆盖

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外h4x0r_d...

01月30日88 views评论

阅读全文

安全文章

身份验证绕过 & 文件上传 & 任意文件覆盖

我如何找到身份验证绕过>>文件上传漏洞>>任意文件覆盖以及我如何管理我在上传后找到了文件的路径！！！！今天我要分享一个我不久前发现的漏洞流程，我认为这很有趣，一共获得了 2.3...

10月30日135 views评论

阅读全文

安全文章

实战 | 记一次23000美元赏金的漏洞挖掘

记一次23000美元赏金的漏洞挖掘这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为...

10月20日65 views评论

阅读全文

安全闲碎

关于 Kerberos 每个人都应该知道这些

01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议，Kerberos 协议在开放和不安全的网络上提供一种可靠的认证，但需要网络中的主机本身是可信的，即可信主机...

09月16日27 views评论

阅读全文

安全文章

Tomcat的一种利用方式

0x00 前言在介绍该利用方式之前有必要先进行一些说明（1）不影响默认配置的Tomcat（2）不影响通过jar部署的SpringBoot（3）作为利用链中的一环，可以利用平台未授权访问或弱授权直接利用...

07月08日35 views评论

阅读全文

SecIN安全技术社区

emoji、shiro与log4j2漏洞

引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了，在...

04月15日87 views已关闭评论

阅读全文

G.O.S.S.I.P 阅读推荐 2023-06-09 进击的隐私

分享一下最近挖的src的几个漏洞

$23K：验证绕过+文件上传+任意文件覆盖

身份验证绕过 & 文件上传 & 任意文件覆盖

实战 | 记一次23000美元赏金的漏洞挖掘

关于 Kerberos 每个人都应该知道这些

Tomcat的一种利用方式

emoji、shiro与log4j2漏洞

在线咨询

微信