xxx - 第 8 | CN-SEC 中文网

安全文章

漏洞挖掘典型场景和思路！

文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可...

04月30日37 views评论

安全文章

漏洞挖掘典型场景和思路！（建议收藏）

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些...

04月29日99 views评论

安全文章

记一次曲折的获取权限

摘自：https://forum.butian.net/share/1504碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。0x...

04月28日283 views评论

应急响应

应急响应实战 | Log4j2引发的JRMP外连事件

（全文约2500字，预计阅读时间 5 分钟）前言还记得去年安全圈发生的几个「0day」：Chrome V8、Print Spooler、MSHTML……每次曝出来这种高危漏洞时候，总能掀起圈...

04月27日100 views评论

安全文章

红队技巧 | CobaltStrike DNS Beacon

0x00 前言在红队攻击中，可以通过DNS的方式通信，更好的隐蔽流量，躲避检测，实现相对隐秘的渗透方式。参考 https://www.cobaltstrike.com/help-dns-beaco...

04月23日172 views评论

安全文章

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

本文首发于奇安信攻防社区原文链接：https://forum.butian.net/share/1453谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分...

04月23日109 views评论

安全文章

【实战分享】记一次对某医院HIS系统的渗透测试

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月22日165 views评论

安全工具

一键扫描工具 -- Suture_Box（文末送书）

项目作者：F6JO项目地址：https://github.com/F6JO/Suture_Box文末抽奖送书活动一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的开源工具，...

04月19日86 views评论

安全文章

通宵也要挖到这个高危SSRF漏洞！！！

前言在某次金融类众测项目中，发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下了...

04月19日82 views评论

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日777 views评论

SecIN安全技术社区

干货~Linux中查看登录信息命令

在日常运维中，发现系统被别人在远程登录，但是不知道是谁，在什么时候登录的，这时候就应该进行排查，什么人在什么地方登陆过，登录的用户名是什么，执行了啥操作，以下给各位师傅小结了比较常见的查看登录信息的几...

04月15日31 views已关闭评论

安全工具

MAC渗透测试工具包【文末抽书】

0x01 MAC_Tools介绍一个让你在Mac下免去在魔法执行java.jar -jar xxx应用启动工具包。 0x02 MAC_Tools安装&使用下载程序安装xxx.dmg包格式 ...

04月15日85 views评论

21

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码