0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分...
由破解电梯卡初识RFID实验
RFID频段分类RFID是Radio Frequency Identification的缩写,术语为射频识别,俗称电子标签。按照工作频率的不同,RFID标签可以分为低频(LF)、高频(HF)、超高频(...
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
概述帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留言和登录留言,由于权限控制不当,可以伪造任意用户登录留言,自己无聊挖着玩的东西,喜欢的可以自己复现玩玩。相关环境源码信...
实战 | 记一次Node.js站点渗透
本文转载自先知社区原文地址:https://xz.aliyun.com/t/10978作者...
CVE-2018-18955:较新Linux内核的提权神洞分析
鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,就写了这篇文章。相关知识user namespace假设你使用Linux,man user_namespaces&n...
Linux 提权总结
一. sudo 和 suid 提权1. 何为suid可见在权限位置有一个s权限。那么这个s的作用是什么呢?答案是当其他用户执行该文件时,该文件会以root的身份执行。这里就涉及到了Effectiv...
新奇的逻辑设计缺陷漏洞导致用户账号全部瘫痪
01 前言 这几天也在挖洞,注重的还是逻辑漏洞的挖掘,发现很多新奇的思路,只要大胆去尝试就会有不一样的发现,同时也遇到很多有意思的地方,本文就是出乎意料的之一。 02 挖掘过程 1、首先进入到忘记密码...
AACMS 2.4 注入漏洞
By:Cond0r 第一次挖漏洞,找了个小点得,大牛勿喷 user.action.php 文本第98行: elseif ($act=='repassword') { ...
记一次 Linux服务器被入侵后的排查思路
来自:简书,作者:book4yi链接:https://www.jianshu.com/p/afc845cf9cc9账号安全:1、用户信息文件 /etc/passwd# 格式:account:...
Linux服务器被入侵后的排查思路
账号安全:1、用户信息文件 /etc/passwd# 格式:account:password:UID:GID:GECOS:directory:shell# 用户名:密码:...
通达OA < 11.5任意用户登录漏洞分析
背景近期,安恒Zionlab团队通过监控发现通达OA官网于2020年04月17日发布了最新11.5版本。产品更新说明中只提示修复了已知的若干问题,但经过团队成员补丁对比之后,发现官方修复了一处任意用...
3