欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页role第 3 页
      安全文章

      SRC邀请处逻辑越权到组织管理员漏洞

      1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序,按照正常步骤流程注册...
      admin 03月03日25 views评论id 权限
      阅读全文
      制度法规

      等保2.0测评 — PostgreSQL 数据库(上)

      知识宝库在此藏,一键关注获宝藏登录数据库:如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql 以...
      admin 02月15日248 views评论postgresql role
      阅读全文
      安全文章

      第九节:破晓容器安全-靶场实战(下)

      基础到深度了解容器安全2024/2/2 19:00,东方隐侠与大家见面于B站,两个小时的交流中,少侠们踊跃发言,得以尽兴。直播回放已归档上传:https://www.bilibili.com/vide...
      admin 02月03日39 views评论aws challenge
      阅读全文
      安全文章

      推上收集的32个好用渗透测试技巧

      推上收集的好用的32个渗透测试小技巧:[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...
      admin 12月19日34 views评论xss 渗透测试
      阅读全文
      安全博客

      siteserver SQL 注入

      影响范围 siteserver <= 3.6.5 Payload /siteserver/userRole/modal_UserView.aspx?UserName=a' or[areaid]&...
      admin 12月15日14 views评论payload 影响范围
      阅读全文
      安全文章

      利用信任策略枚举云上用户与角色

      本文介绍一种枚举云上用户和角色的方法,这个方法属于云平台的正常功能,不属于漏洞也不属于配置错误,本文仅可用于技术交流分享目的。原理以阿里云为例,一个常见的角色信任策略如下所示:{ "Statement...
      admin 10月30日11 views评论role 阿里云
      阅读全文
      安全文章

      一次安全项目中的机器学习探索

      前言注:本文来自于蓝星群群友无敌大聪聪的投稿,感谢其无私分享!这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。分享一下其中涉及到的...
      admin 08月01日13 views评论role 机器学习
      阅读全文
      代码审计

      若依CMS代码审计

      1.安装 安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...
      admin 05月29日214 views评论response 代码审计
      阅读全文
      安全文章

      【漏洞复现】Tomcat后台部署War包Getshell

      一、概述Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为: - manager(后台管理) - m...
      admin 02月16日220 views评论name 权限
      阅读全文
      安全工具

      手把手带你日穿若依,从白盒Java代码审计到黑盒漏洞挖掘到Java图形化利用工具

      遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃白盒Java代码审计之SQL注入漏洞全局搜索关键字 $选择 SysRoleMapper.xml,SQL注入点在第58行,使用 $ 直接...
      admin 02月03日151 views评论注入漏洞 漏洞挖掘
      阅读全文

      一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目

      ‍CVE-2022-31692 演示‍‍‍概述一个简单的 Spring Boot 应用程序,演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x ...
      admin 01月29日安全文章125 views评论filter 身份验证
      阅读全文
      安全文章

      实战 - 从小程序对战到WEB端后台

      确认目标个人还是习惯挖web的洞,进来小程序后点了点功能点,随便测了测,无果,果断转向web,看能否有什么新的发现访问后发现是一处登录页面,作为合格的脚本小子,管他什么先扫一波JSFinder发现了8...
      admin 01月07日17 views评论role rolecode
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 2 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
      • CS4.9 PWN3 破解版分析 04/16 3 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码