user - 第 11 | CN-SEC 中文网

安全漏洞

【高】Webmin 远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991，当使用 Authentic 主题时，允许在手动创建用户（即，未在 Virtualmin 或 Cloudmin ...

05月16日67 views评论

阅读全文

安全文章

通过GiHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

05月15日56 views评论

阅读全文

安全文章

入侵检测挑战赛第二期-XXE注入wp

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚入侵挑战赛XXE首先，没绕过去啊！挑战赛规则就不说了，大概就是每人50个uuid，这50个uuid里有一个是存在xx...

05月15日154 views评论

阅读全文

安全文章

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

背景复现步骤第二个问题是维护者无法从受保护环境中移除成员gitlab漏洞系列-未授权用户可能触发部署到受保护环境声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他...

05月14日37 views评论

阅读全文

安全文章

WEB安全梳理-操作系统

windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release 释放ipipconfig /renew 重新获得iparp -a 显示ARP缓存的命...

05月12日28 views评论

阅读全文

安全工具

Red Team 常用 Powershell 脚本

各种常用PowerShell脚本：Search-EventForUser.ps1：在 Windows 事件日志中搜索特定用户的 Powershell 脚本Search-FullNameToSamAcc...

05月12日36 views评论

阅读全文

安全文章

Docker容器入门指北

Docker 是一种基于 Linux 的容器化技术，类似于轻量的虚拟机。它采用 C/S 架构，使用Go语言开发。Docker 分为 2 个版本：社区版（Community Edition, CE）和企...

05月11日23 views评论

阅读全文

代码审计

JAVA SSM框架常见安全风险分析

0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多...

05月11日77 views评论

阅读全文

安全闲碎

两个事务并发写，能保证数据唯一吗？

来自公众号：小白debug两个事务并发写，能保证数据唯一吗？我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表，也就是下面的user表。user表数...

05月10日31 views评论

阅读全文

安全漏洞

AWS RDS漏洞导致AWS内部服务凭证失效

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Lightspin 的研究团队在 RDS 服务上，利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...

05月10日58 views评论

阅读全文

安全文章

Apache-Poi-XXE-Analysis漏洞分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月09日403 views评论

阅读全文

安全文章

红队从0到1实战篇--- 权限维持(一）

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的帅师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。0x00 前言在...

05月08日140 views评论

阅读全文

【高】Webmin 远程代码执行

通过GiHub 查找 API 密钥、令牌和密码

入侵检测挑战赛第二期-XXE注入wp

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

Red Team 常用 Powershell 脚本

Docker容器入门指北

JAVA SSM框架常见安全风险分析

两个事务并发写，能保证数据唯一吗？

AWS RDS漏洞导致AWS内部服务凭证失效

Apache-Poi-XXE-Analysis漏洞分析

红队从0到1实战篇--- 权限维持(一）

在线咨询

微信