session | CN-SEC 中文网

安全文章

Zoom session 窃取漏洞分析

引言在这篇博客文章中，我们将讲述如何将两个完全无用的XSS漏洞串联起来，形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话，并劫持基于Web的Zoom...

06月10日30 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-23131 zabbix SAML未授权访问 getshell

0x01 漏洞描述 Zabbix是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Na...

03月09日624 views评论

阅读全文

安全文章

[漏洞分析] CVE-2022-41076 TabShell 漏洞分析

简介TabShell(CVE-2022-41076)是12月份补丁的一个PowerShell的漏洞。这个漏洞允许攻击者在受限的PowerShell环境中逃逸出受限的环境执行任意命令。在Exchange...

03月06日89 views评论

阅读全文

安全工具

微信SessionKey加解密Burp插件

1. 工具介绍本工具为Burp插件，可对微信一键登录encryptedData参数进行加解密，支持右键菜单发送至插件并自动识别参数并进行填充，自动url解码以及手动url编码解码功能。漏洞利用详情...

03月02日766 views4

阅读全文

安全开发

C++监视磁盘活动进程信息（ETW同理适用其他性能监控）

一、目的为了实现监控磁盘活动的进程信息（微软自带资源监视器软件）二、了解ETWETW是Event Tracing for Windows的简称，它是Windows提供的原生的事件跟踪日志系统。由于采用...

02月24日91 views评论

阅读全文

安全文章

漏洞复现 WeiPHP3.0 session_id 任意文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月17日378 views评论

阅读全文

安全文章

一文了解PHP的各类漏洞和绕过姿势

一文了解PHP的各类漏洞和绕过姿势前言尽可能全面的总结PHP的各种安全问题基础知识弱类型及各种函数伪协议反序列化其他本篇持续更新一、基础知识1、九大全局变量$_POST：用于接收post提交的数据$_...

02月17日35 views评论

阅读全文

flask session 安全问题和 python 格式化字符串漏洞

flask session 安全问题和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...

02月16日安全开发63 views评论

阅读全文

安全文章

【漏洞分析】CNVD-2022-10270分析

作者论坛账号：Sp4ce0x00 前序本文主体完成于2022年2月，在内部分享传阅中被意外泄漏导致被大量转发，如今贝锐官方和CNVD均已有响应，因此决定公开分析细节。CNVD：https://www....

02月16日94 views评论

阅读全文

安全文章

【漏洞挖掘】Druid未授权漏洞

点击关注公众号，知识干货及时送达👇Part.1 前言很多朋友在渗透测试的时候，会经常碰到Druid监控页面，如果开发者配置不当，可直接进行未授权访问。Part.2 Druid简介Druid是阿里巴巴数...

02月13日130 views评论

阅读全文

安全文章

记一次渗透某医疗系统内网

最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到sh...

02月07日46 views评论

阅读全文

应急响应

实战 | 又一起挖矿木马排查

序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...

02月06日83 views评论

阅读全文

在线咨询

微信