vulnerable - 第 3 | CN-SEC 中文网

IoT工控物联网

水一篇无线摄像头渗透测试

买了一套课程，送了一些工具大礼包，无聊中，看到有一个智能摄像头，于是玩一玩，发现有三种方式进行联动。wifi网线4G搞不明白一点就是，摄像头没网口，怎么网线连接。。。。然后下载app，进行匹配链接，既...

01月08日178 views评论

阅读全文

安全百科

跨域资源共享（CORS）-攻击示例（二）

在本节中，将解释什么是跨域资源共享（CORS），描述一些基于跨域资源共享攻击的常见示例，并讨论如何防范这些攻击。通过CORS信任关系利用XSS即使是“正确”配置的CORS也会在两个来源之间建立信任关系...

10月20日103 views评论

阅读全文

安全百科

浅谈慢速DOS攻击

🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击，而缓慢DOS攻击中的“慢”，自然相对于这些“快”。通俗些来说，就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...

10月16日362 views评论

阅读全文

程序逆向

一次踩坑无数的栈溢出实验 | 技术精选0139

本文约1300字，阅读约需3分钟。由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是在踩坑的路上，就是在坑里摸爬滚打。幸亏有大佬指点，不然还在坑里。1栈溢出原理程序内存栈是从高...

07月27日56 views评论

阅读全文

如何根据cookie查找本地文件读取vuln

RequestGET /vulnerable.php HTTP/1.1Cookie:usid=../../../../../../../../../../../../../etc/pasdwdResp...

06月08日安全文章30 views评论

阅读全文

安全博客

Vulnerable Docker VM WriteUp

半夜发烧睡不着，看到一个有意思的类CTF的题目，就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像，导入后开机会提示...

05月17日37 views评论

阅读全文

安全工具

URL点击劫持检测工具.py

点击上方蓝字“Ots安全”一起玩耍clickjacking-vulnerability-detectionDetects if the given URL is vulnerable to click...

05月09日98 views评论

阅读全文

安全文章

vulnhub靶机之VULNERABLE DOCKER: 1-Easy简单模式

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/vulnerable-docker-1,208/虚拟机简介：2 种模式✅困难：这需要您结合您的 docker 技...

04月10日139 views评论

阅读全文

安全文章

vulnhub靶机之VULNERABLE DOCKER: 1-Hard困难模式

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/vulnerable-docker-1,208/虚拟机简介：2 种模式：✅困难：这需要您结合您的 docker ...

04月10日367 views评论

阅读全文

安全新闻

2022-4-7 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：338描述：Intentionally vulnerable Spring app to test CVE-2022-22965链接：https://g...

04月07日47 views评论

阅读全文

安全工具

SpringShell CVE-2022-22963 检查工具

点击上方蓝字“Ots安全”一起玩耍暂时没有共享POC漏洞介绍：CVE-2022-22963 描述了一种可能的远程代码执行 (RCE)流行的 Spring Boot 框架中的漏洞。只需发送 POST带有...

03月31日421 views评论

阅读全文

漏洞告之：SMBv3协议远程代码执行漏洞（附自查脚本）

一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞，未经身份验证的攻...

03月31日安全漏洞48 views评论

阅读全文

水一篇无线摄像头渗透测试

跨域资源共享（CORS）-攻击示例（二）

浅谈慢速DOS攻击

一次踩坑无数的栈溢出实验 | 技术精选0139

Vulnerable Docker VM WriteUp

URL点击劫持检测工具.py

vulnhub靶机之VULNERABLE DOCKER: 1-Easy简单模式

vulnhub靶机之VULNERABLE DOCKER: 1-Hard困难模式

2022-4-7 有新的CVE仓库送达！

SpringShell CVE-2022-22963 检查工具

漏洞告之：SMBv3协议远程代码执行漏洞（附自查脚本）

在线咨询

微信