web - 第 77 | CN-SEC 中文网

安全文章

入门干货 Web安全学习笔记 - 持续更新

内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. DHCP协议2.5....

03月22日171 views评论

阅读全文

安全文章

从WEB弱口令到获取集权类设备权限的过程

征稿：单篇文章稿费1500元！1.限时福利活动时间：2021年2月26日-2021年3月26日活动奖励：被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信，QQ，手机号)和文...

03月19日286 views评论

阅读全文

安全文章

如何使用Dirsearch探测Web目录

当渗透测试工程师执行网站渗透测试时，第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要，因为它们可以提供一些非常有用的信息，即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击...

03月19日291 views评论

阅读全文

安全文章

记一次渗透后运用多种方式提权实战

近期在学习Linux提权，完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩，但在获得shell后的提权过程中，表现很出色。提权题目设计的逻辑严谨（不会出现突然的...

03月17日130 views评论

阅读全文

安全新闻

SecWiki周刊（第367期）

本期关键字：Frida 入门、 RCE 利用分析、免杀一句话、资产管理、CSP题目绕过、java代码审计、漏洞威胁分析、反调试技巧、威胁情报收集、风险治理框架、网络测绘等。2021/03/08-202...

03月15日47 views评论

阅读全文

安全文章

原创 | GetShell的姿势总结

点击上方蓝字关注我吧0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限，于是WebShell便应运而生。Webshell中的WEB就是web服务，shell...

03月11日248 views评论

阅读全文

安全文章

【web安全】SQL Injection记录

最低等级下:先试着用单引号：结果：所以试着构造查询语句可能是： select* from **=’’; 再次进行测试，构造一下查询语句，试着用数字1构造，结果发现：再次猜测语句可能...

03月11日13 views评论

阅读全文

安全新闻

苹果紧急修复远程漏洞，影响数十亿设备

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队苹果已为 iOS、macOS、watchOS 和 Safari 浏览器发布带外补丁，解决了一个可导致攻击者通过恶意 Web 内容...

03月10日145 views评论

阅读全文

安全文章

HW蓝队-HEX日志数据解码

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言蓝队进行时,日志看到吐，来点山水压压惊。0x01 日志记录的格式蓝队...

03月07日151 views评论

阅读全文

安全新闻

大部分恶意软件通过云应用投放

Netskope《云与威胁报告》揭示，由于远程办公推升云使用率，网络罪犯持续利用可信云应用执行网络钓鱼和恶意软件攻击。2月24日，主流安全云提供商Netskope发布研究报告，称现今大多数恶意软件通过...

03月05日39 views评论

阅读全文

SecIN安全技术社区

“葵花宝典”——本地文件包含（LFI）

0x00 引言在这个妇孺皆知的网络世界中，由于动态Web应用程序的服务端代码的不严谨或者系统文件的错误配置等诸多因素，很容易让攻击者产生非分之想。这篇文章我们来介绍文件包含，众所周知这是一个危害极大...

03月01日184 views评论

阅读全文

SecIN安全技术社区

XXE“葵花宝典”

XXE(XML External Entity Injection) 又名 XML 外部实体注入，XML是Web开发中常用的一种标记性语言。这篇文章将分享攻击者怎样利用其中的漏洞来获取信息或者攻击We...

03月01日216 views评论

阅读全文

在线咨询

微信