v - 第 4 | CN-SEC 中文网

CTF专场

【逆向分析】BUUCTF 逆向题目不一样的flag

BUUCTF 逆向题目不一样的flag题目地址：https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flaghttps:/...

12月01日31 views评论

阅读全文

安全文章

从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具

还是按照之前的文章结构文章目录框架介绍何为nacos漏洞列表nacos漏洞全版本和指纹表漏洞环境搭建手动搭建漏洞复现1.如何识别当前站点是否存在漏洞2.哪些版本(情况)存在该漏洞3.漏洞指纹特征⭐4....

11月24日63 views评论

阅读全文

SecIN安全技术社区

CORS跨域资源共享攻击

前置知识跨域域（Domain）是由三部分组成的标识：协议、域名和端口。例如这两个ip就属于不同的域： http://example.com https://example.com 因为它们的协议...

11月09日0 views已关闭评论

阅读全文

IoT工控物联网

从DVRF入门IoT漏洞利用

DVRF stack_bof_01binwalk -Me提取固件后使用ida查看，发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...

10月31日15 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week4安卓wp

NewStarCTF2023公开赛week4安卓wpanti放进jadx，发现增加了调试检测。继续看算法，很眼熟，又是rc4，将输入值加密后传入native层encode函数判断。直接打开so，去找函...

10月31日34 views评论

阅读全文

安全闲碎

Kubernetes 容器运行时接口 CRI

写这篇文章是来填很久之前挖下的坑[1]。本文涉及组件的源码版本如下： Kubernetes 1.24 CRI 0.25.0 Containerd 1.6 容器运行时（Container Runti...

10月27日24 views评论

阅读全文

安全工具

Nacos漏洞的利用工具 -- NacosExploitGUI

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

10月27日83 views评论

阅读全文

安全工具

nuclei v3.0 发布：可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题

Nuclei 是一种基于模板的可配置目标扫描的快速工具，具有强大的可扩展性和易用性。它用于基于模板跨目标发送请求，从而实现零误报并提供对已知路径的有效扫描。nuclei 的主要用例是在初始侦察阶段，...

10月21日29 views评论

阅读全文

安全文章

记一次交大证书拿下过程

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

09月26日34 views评论

阅读全文

华硕路由器远程代码执行漏洞（CVE-2023-39238）

一、漏洞概述 CVE ID CVE-2023-39238 发现时间 2023-09-06 类型 RCE 等级严重攻击向量网络所需权限无攻击复杂度低用户交互无 Po...

09月06日安全漏洞43 views评论

阅读全文

安全新闻

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

Security Joes 研究人员观察到，一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链，在易受攻击的服务器上实现任意代码执行。对象存储是一种数据存储架构，用于将非...

09月05日3 views评论

阅读全文

安全文章

内网渗透瑞士军刀-impacket工具解析（一）

impacket工具解析之NTLM协议实现 preface impacket是一系列网络协议的python实现，实现包括IP、TCP、ICMP等基础的网络协议，更重要的是其实现了大量的Wi...

09月01日47 views评论

阅读全文

【逆向分析】BUUCTF 逆向题目不一样的flag

从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具

CORS跨域资源共享攻击

从DVRF入门IoT漏洞利用

NewStarCTF2023公开赛week4安卓wp

Kubernetes 容器运行时接口 CRI

Nacos漏洞的利用工具 -- NacosExploitGUI

nuclei v3.0 发布：可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题

记一次交大证书拿下过程

华硕路由器远程代码执行漏洞（CVE-2023-39238）

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

内网渗透瑞士军刀-impacket工具解析（一）

在线咨询

微信