span - 第 3 | CN-SEC 中文网

安全文章

域渗透之MS07010的多种打法

本文主要介绍NSA原版MS17-010利用 metasploit 利用网上太多了，这里就不介绍了漏洞介绍漏洞名称：永恒之蓝漏洞编号：MS17-010，CVE-2017-0143/0144/014...

03月12日64 views已关闭评论

阅读全文

安全文章

SQL语句利用日志写shell及相关绕过

0x01 基本原理在能够写SQL语句的地方，outfile、dumpfile、drop database等都被禁止，一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...

02月02日26 views评论

阅读全文

代码审计

beescms代码审计学习(三)

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月22日92 views评论

阅读全文

安全工具

网站弱口令爆破工具 -- weakpass_exploit

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月16日184 views评论

阅读全文

安全闲碎

基于机器学习的违法网站识别

1 背景描述工作中需要对违法网站进行监管处置，在拿到ip清单和网站域名清单后产生了写一个ai模型来自动探测此类违法网站的想法，进而能够实现自动化检测、智能化发现的目的。从翻看论文到理论实现，再到编程...

10月19日79 views已关闭评论

阅读全文

安全开发

DeepFlow 基于开源的全栈全链路可观测性建设实践

本文是作者在 2022 GOPS 全球运维大会深圳站的演讲实录。PPT 下载[1]。PPT下载地址：http://yunshan-guangzhou.oss-cn-beijing.aliyuncs.c...

09月08日150 views评论

阅读全文

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,881 views评论

阅读全文

安全文章

gitlab漏洞系列-RDoc wiki页面中的存储型XSS

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章...

06月13日76 views评论

阅读全文

渗透工具SSRFIRE：自动 SSRF 查找器

Git地址：https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器，然后放松一下！;)还具有查找XSS和打开重定向的选项...

05月01日安全工具79 views评论

阅读全文

安全文章

CVE-2012-1876漏洞分析与利用

本文为看雪论坛优秀文章看雪论坛作者ID：AshCrimson一漏洞信息CVE-2012-1876mshtml.dll中函数CTableLayout::CalculateMinMax，通过span属性值...

01月24日103 views评论

阅读全文

SecIN安全技术社区

CS Powershell Beacon分析

前言这里分析的为Cobalt Strike的Powershell Beacon Payload ，主要目的为方便更好免杀和学习一下样本分析。代码不多，可以看到主要分为3个部分第一部分我们从主入...

12月31日78 views已关闭评论

阅读全文

moonsec_com

emblog 编辑器xss 跨死你无压力

xss 操翻你们完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...

11月21日394 views评论

阅读全文

域渗透之MS07010的多种打法

SQL语句利用日志写shell及相关绕过

beescms代码审计学习(三)

网站弱口令爆破工具 -- weakpass_exploit

基于机器学习的违法网站识别

DeepFlow 基于开源的全栈全链路可观测性建设实践

【2022护网情报更新】护网漏洞更新，含POC

渗透工具SSRFIRE：自动 SSRF 查找器

CVE-2012-1876漏洞分析与利用

CS Powershell Beacon分析

在线咨询

微信