sa | CN-SEC 中文网

安全文章

奇淫巧计 md5弱类型比较绕过

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月07日2 views评论

阅读全文

CTF专场

UKFC2024 SCTF WP

本次比赛，ukfc排名23位，pwn方向差一题ak。PwnFactory按照对size的定义来说，i最多可以只可以达到0x10，但是可以通过循环写入修改 i 的值可以去实现攻击可以在这个位置覆盖 i ...

10月08日13 views评论

阅读全文

安全新闻

网安简报【2024/3/9】

2024-03-09 微信公众号精选安全技术文章总览洞见网安 2024-03-09 0x1 漏洞实战(1)：NACOS默认密钥漏洞QVD-2023-6271OneMoreThink 2024...

03月10日28 views评论

阅读全文

安全文章

K8s攻击案例：RBAC配置不当导致集群接管

01、概述Service Account本质是服务账号，是Pod连接K8s集群的凭证。在默认情况下，系统会为创建的Pod提供一个默认的Service Account，用户也可以自定义Service A...

12月18日49 views评论

阅读全文

MSSQL 读取文件

MSSQL 读取文件注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...

12月15日安全博客38 views评论

阅读全文

安全文章

对一个非法棋牌APP的渗透实录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月15日38 views评论

阅读全文

安全新闻

2000余学生个人信息被盗

受影响的学生收到了一封电子邮件。（图：澳广网）【澳洲网编译报道】2000多名南澳TAFE（TAFE SA）学徒的个人信息在一次严重的数据泄露事件中被盗，被盗的详细资料包括驾驶执照复印件、年龄证明、税务...

04月08日34 views评论

阅读全文

安全文章

中石化某系统弱口令至Getshell

目标站点：mask 区域1.http://**.**.**/后台地址：mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传，还有fckeditor，...

11月16日94 views评论

阅读全文

安全文章

内存马查杀思路

前言: 本篇文章由k4n5ha0哥哥编写，发表已经获得他本人同意，首发于： https://my.oschina.net/9199771/blog/552...

06月26日50 views评论

阅读全文

安全闲碎

态势感知之安德斯雷理论模型简介

我国称之为态势感知，而在西方则称之为状态意识（英语：Situation awareness, SA）。态势感知或状态意识( SA ) 是对环境元素和事件相对于时间或空间的感知、对其...

03月22日144 views评论

阅读全文

安全文章

记一次灰产网站的渗透测试

目标说明一、初始访问一开始我倒是想试试搜索看有没有可利用的iis8.5漏洞,可惜没啥实用的,jquery1.7.1倒是有个xss不符合我想法,其他也就没搜了,直接看网站功能点下手把(毕竟以我经验来看小...

04月24日170 views评论

阅读全文

【文章】应用密码学: 加密数字签名重发攻击

2.7 带加密的数字签名通过把公钥密码和数字签名结合起来，我们能够产生一个协议，可把数字签名的真实性和加密的安全性合起来。想象你妈妈写的一封信：签名提供了原作者的证明，而信封提供了秘密性。...

04月03日lcx44 views评论

阅读全文

在线咨询

微信