server - 第 40 | CN-SEC 中文网

安全文章

来看！年度热门漏洞细节，CVE-2020-1350 Windows DNS Server 远程代码执行漏洞技术分享

本文作者 Strawberry @ QAX CERT2020年7月，微软公开发布了Windows DNS Server远程代码执行漏洞，漏洞编号为CVE-2020-1350，该漏...

05月17日114 views评论

阅读全文

安全文章

NetLogon 域内提权漏洞（CVE-2020-1472）复现过程

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 46 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新简介CVE-2020-1472是一个...

05月14日71 views评论

阅读全文

安全漏洞

Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065

一：漏洞描述🐑Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官...

05月07日75 views评论

阅读全文

SecIN安全技术社区

小议mssql提权

前言对SQL SERVER提权的研究。在渗透过程中，我们日常会遇到SQL SERVER数据库的情况，本文记录一些SQL SERVER的提权姿势。一般我们进行SQL SERVER都需要执行一下SQL命...

05月06日184 views评论

阅读全文

安全文章

漏洞挖掘：从fuzz到payload

在实现漏洞扫描的时候，部分开发者会使用payload直接进行fuzz，而且并没有对server端的拦截和过滤，有相对智能的反馈，这对扫描效率和成功率是影响比较大的。那么，我们该如何去实现精细化定制呢...

05月01日185 views评论

阅读全文

安全文章

Magento PHP注入加载JavaScript Skimmer

点击上方蓝字关注我们研究人员发现Magento电子商务网站的其中一个Magento文件中，包含PHP注入：./app/code/core/Mage/Payment/Model/Method/Cc.ph...

04月24日67 views评论

阅读全文

安全闲碎

如何使用密码长度设置最佳密码过期策略

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Serv...

04月24日248 views评论

阅读全文

安全文章

IE浏览器在野0Day CVE-2021-26411漏洞分析

漏洞名称 : Internet Explorer内存损坏漏洞组件名称 : Internet Explorer威胁等级 : 高危影响范围 : Inter...

04月24日322 views评论

阅读全文

SecIN安全技术社区

cve-2020-1472域提权

影响攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时，存在特权提升漏洞。当成功利用此漏洞时，攻击者可无需通过身份验证，在网络中的设备上运...

04月15日53 views已关闭评论

阅读全文

安全客_漏洞

Multiple Vendor nph-test-cgi Vulnerability

Multiple Vendor nph-test-cgi Vulnerability 漏洞ID 1105113 漏洞类型 Input Validation Error 发布时间 1996-12-10 ...

04月08日43 views已关闭评论

阅读全文

安全漏洞

Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

漏洞报送漏洞描述Citrix Endpoint Management 存在任意文件读取漏洞，远程未授权攻击者可以通过发送特制HTTP请求，造成读取受影响设备上任意文件读取。漏洞详情漏洞编号:&n...

04月08日75 views评论

阅读全文

科普：原来 php 的 $_SERVER['SERVER_NAME'] 是可以伪造的

在 t00ls.net 看到个帖子，内容如下（已删除无用回复）：楼主：原来php的$_SERVER['SERVER_NAME']是可以伪造的：插，一直以为这个$_SERVER['SERVE...

04月03日lcx181 views评论

阅读全文

来看！年度热门漏洞细节，CVE-2020-1350 Windows DNS Server 远程代码执行漏洞技术分享

NetLogon 域内提权漏洞（CVE-2020-1472）复现过程

Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065

小议mssql提权

漏洞挖掘：从fuzz到payload

Magento PHP注入加载JavaScript Skimmer

如何使用密码长度设置最佳密码过期策略

IE浏览器在野0Day CVE-2021-26411漏洞分析

cve-2020-1472域提权

Multiple Vendor nph-test-cgi Vulnerability

Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

科普：原来 php 的 $_SERVER['SERVER_NAME'] 是可以伪造的

在线咨询

微信