xx - 第 6 | CN-SEC 中文网

安全文章

2023 HW 企业W信nday漏洞复现以及检测工具

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：无企业某信nday漏洞可以在/cgi-bin/gateway/a...

08月19日78 views评论

阅读全文

应急响应

HW之流量告警分析思路

一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发，导致安全管理人员高强度工作，在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...

08月06日286 views评论

阅读全文

安全闲碎

谈一谈我是如何入门安全的，七年安全生涯总结

以下为本人的粗略认知，如果疏忽和错误欢迎指正。加入信息安全行业前和向各位大佬们提问前，请认真的阅读反复研读《提问的艺术》 https://www.jianshu.com/p/137ff697a9a6...

08月03日62 views评论

阅读全文

安全文章

致远OA—A8数据库账号密码读取

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月02日709 views评论

阅读全文

移动安全

配置fridaserver为后台进程

1.安卓系统中配置后台进程讨论在以下讨论两种selinux开启的情况启动frida-server的方法。1.1 init.xx.rc文件中配置在安卓系统中配置native后台服务，主要是在init.x...

07月29日56 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Initial

靶标介绍： Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 payload： http://39.xx.x...

07月26日47 views评论

阅读全文

安全闲碎

出事故了，研发慌了，我却有意外收获……

一年一度的攻防演练要开始了，我正犯愁防守的布置，一抬头发现研发部负责人老王正站在我工位前，一脸着急：“有台主机可能中毒了，能帮忙解决下吗？” 疑似中毒的是一台虚机，主要用于新闻发布，平时负载并不重。今...

07月18日32 views评论

阅读全文

安全文章

某华智慧园区-任意文件上传PoC

Max 是你安全路上的一盏明灯前言本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本...

07月15日156 views评论

阅读全文

安全开发

【每日技能+1】域名爆破的原理

每日技能+1 域名爆破的重要性？ 1、域名爆破能够发现一些在公开信息里搜索不到的域名； 2、有的域名可能直接绑定的内网地址，有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...

06月27日49 views评论

阅读全文

安全文章

SRC漏洞挖掘之未授权接口

CVES实验室未授权接口目标站点： https://www.xxx.com/#/auth/401 即使有账号也是无法登录的，需要管理员给予授权才行。在反馈功能处没有挖到xss与任意文件上传漏洞，...

06月22日90 views2

阅读全文

安全文章

海康威视iVMS综合安防系统任意文件上传漏洞复现

海康威视综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台，包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。近期该系统爆出存在任意文件上传在野0day漏洞...

06月19日490 views评论

阅读全文

XSS: FUZZ VECTORS(测试用例)

<*chr*img src=xx:xx onerror=logChr(*num*)><*chr*img src=xx:xx onerror=logChr(*chr*)><...

06月16日安全文章32 views评论

阅读全文

2023 HW 企业W信nday漏洞复现以及检测工具

HW之流量告警分析思路

谈一谈我是如何入门安全的，七年安全生涯总结

致远OA—A8数据库账号密码读取

配置fridaserver为后台进程

【渗透测试】春秋云镜靶场-Initial

出事故了，研发慌了，我却有意外收获……

某华智慧园区-任意文件上传PoC

【每日技能+1】域名爆破的原理

SRC漏洞挖掘之未授权接口

海康威视iVMS综合安防系统任意文件上传漏洞复现

XSS: FUZZ VECTORS(测试用例)

在线咨询

微信