tld | CN-SEC 中文网

安全文章

从用户注册绕过到纵向权限提升接管SaaS平台

从用户注册绕过到纵向权限提升 0. 引言在我进行漏洞挖掘活动时，遇到了一个相当独特的案例——一家使用 SaaS 平台的公司，其业务专注于合作伙伴管理领域。从总体概览来看，该应用为两种...

01月14日38 views评论

阅读全文

安全新闻

欧洲航天局官方商店遭黑客攻击，支付卡被盗

欧洲航天局的官方网上商店遭到黑客攻击，因为它加载一段了 JavaScript 恶意代码，该代码会在结账时生成一个虚假的 Stripe 支付页面。欧洲航天局（ESA）的预算超过100亿欧元，其使命是通过...

01月06日9 views评论

阅读全文

Bug Bounty Tips 0002

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。重置密码的其中一种流程：# 1. 填写邮箱账号，服务器向邮箱发送验证码POST /[email protected] #...

01月02日安全文章4 views评论

阅读全文

安全文章

从CloudFlare配置错误到登录管理后台

1. 目标信息收集在一次漏洞挖掘活动中，我们发现了一个新开发的移动应用作为目标。除了专注于测试该移动应用本身之外，我们还在这一阶段收集了与应用程序中识别出的域名/子域名相关的信息。简而...

12月31日11 views评论

阅读全文

安全新闻

欧洲航天局官方网上商店遭黑客攻击

本周，欧洲航天局 (ESA) 官方网上商店遭到黑客攻击，该商店出现一段 JavaScript 代码，该代码在结账时会生成虚假的 Stripe 支付页面。欧洲航天局的预算超过 100 亿欧元，主要通过培...

12月27日6 views评论

阅读全文

安全漏洞

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

流行的 curl 命令行工具和库中最近发现了一个漏洞，编号为 CVE-2024-11053，CVSS 评分为 9.1，可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...

12月15日79 views评论

阅读全文

安全工具

安全工具 | 搭建带有 Web 仪表板的Interact.sh

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍 Interactsh 是一个用于检测带外交互的开源工具。它是一种旨在检测导致外部交互的漏洞的工...

10月09日57 views评论

阅读全文

安全闲碎

十个步骤确保 SSH 服务器安全

·简介· 1. 使用基于 SSH 密钥的身份验证· 2. 更改 SSH 端口号· 3. 禁用 SSH 根登录· 4. 删除旧的不安全 SSH 协议· 5. 启用 SSH 日志记录和监控· 6. 实施 ...

09月18日65 views评论

阅读全文

安全文章

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详...

06月22日8 views评论

阅读全文

ATT&CK - 购买域名

购买域名域名方便人们阅读，用于表示一个或多个 IP 地址。可以购买域名，或者在某些情况下免费获得。检测可通过常见防御检测（是/否/部分）：是解释：根据设计，这会被记录在公共注册日志中。存在各...

04月15日ATTACK4 views评论

阅读全文

安全文章

重置密码绕过的N种利用姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月09日23 views评论

阅读全文

安全闲碎

[比暗网更深的黑暗]关于Mariana Web的一切

⚠️首先⚠️The true identity of Mariana Web⚠️已知域列表⚠️已知 URL 列表⚠️概括警告：禁止转载本文章到自己网站...首先据说马里亚纳网是一个比暗网更深的世界。在...

01月09日1,868 views评论

阅读全文

从用户注册绕过到纵向权限提升接管SaaS平台

欧洲航天局官方商店遭黑客攻击，支付卡被盗

Bug Bounty Tips 0002

从CloudFlare配置错误到登录管理后台

欧洲航天局官方网上商店遭黑客攻击

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

安全工具 | 搭建带有 Web 仪表板的Interact.sh

十个步骤确保 SSH 服务器安全

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

ATT&CK - 购买域名

重置密码绕过的N种利用姿势

[比暗网更深的黑暗]关于Mariana Web的一切

在线咨询

微信