xx - 第 16 | CN-SEC 中文网

安全文章

Cobaltstrike去除特征

本文作者：BlackCat（Ms08067实验室内网小组成员）前言：红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。去特征的几种方法：1、更改默认端口方法一、直接编辑teamserve...

12月02日39 views评论

阅读全文

安全文章

攻防演练中防守方的骚姿势

数据外带类类型描述攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。命令执行：ping xx.dnslog.comSQL注入：lo...

11月17日222 views评论

阅读全文

安全文章

某平台后存在弱口令可直接爆破登录后台

点击蓝字 · 关注我们01漏洞标题某平台后存在弱口令可直接爆破登录后台。02漏洞类型弱口令。03漏洞等级高危。04漏洞地址http://xxxx.xx.xx:8809/Home/...

11月14日811 views评论

阅读全文

安全文章

某监管服务平台存在Shiro反序列化漏洞

点击蓝字 · 关注我们01漏洞标题某监管服务平台存在Shiro反序列化漏洞02漏洞类型命令执行03漏洞等级严重04漏洞地址http://xxx.xx.xx.xx:9022/xxx...

11月10日60 views评论

阅读全文

安全文章

某项目系统存在Shrio反序列化漏洞

点击蓝字 · 关注我们01漏洞标题某项目系统存在Shrio反序列化漏洞02漏洞类型命令执行03漏洞等级严重04漏洞地址http://xxx.xx.xx.xxx..xxx.cn/x...

11月03日79 views评论

阅读全文

安全文章

某系统存任意文件上传

点击蓝字 · 关注我们01漏洞标题某系统存任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xx.xx.xx:9090/Common/xxxxx/...

11月01日239 views评论

阅读全文

安全文章

某服务平台存在短信炸弹漏洞

文章来源：EDI安全01漏洞标题某服务平台信息数据资源服务项目存在短信炸弹漏洞02漏洞类型逻辑漏洞03漏洞等级中危04漏洞地址http://www.xxx.xx.xx.xx.com/xxxxx.jsp...

11月01日449 views评论

阅读全文

安全文章

某信息化平台登录处存在账户劫持漏洞

点击蓝字 · 关注我们01漏洞标题某信息化平台登录处存在账户劫持漏洞02漏洞类型URL跳转03漏洞等级高危04漏洞地址http://xx.xx.xx.xx:8809/Home/A...

10月26日105 views评论

阅读全文

安全文章

Apache Flink未授权访问-远程代码命令执行-复现

好久没更新了，今天趁1024更新一篇，最近工作中遇到这个漏洞，今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashbo...

10月24日441 views评论

阅读全文

安全文章

某管理系统存在任意用户密码重置

点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...

10月20日187 views评论

阅读全文

安全文章

某信息系统存在任意文件上传

点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系...

10月17日265 views评论

阅读全文

安全文章

Waf绕过小技巧之狗头铡侍候

Waf绕过小技巧之狗头铡侍候我是早上渗透测试、晚上健身教练、凌晨小区保安的铁人三项看到这类waf，你们...

10月10日240 views评论

阅读全文

Cobaltstrike去除特征

攻防演练中防守方的骚姿势

某平台后存在弱口令可直接爆破登录后台

某监管服务平台存在Shiro反序列化漏洞

某项目系统存在Shrio反序列化漏洞

某系统存任意文件上传

某服务平台存在短信炸弹漏洞

某信息化平台登录处存在账户劫持漏洞

Apache Flink未授权访问-远程代码命令执行-复现

某管理系统存在任意用户密码重置

某信息系统存在任意文件上传

Waf绕过小技巧之狗头铡侍候

在线咨询

微信