渗透技巧

浅谈企业级供应链投毒应急安全能力建设

'''在此之前写了不少企业安全建设实践方面的文章，那建设的效果怎么样呢？唯有在日常的工作场景中应用，通过实战的检验，才能做出判断。本文将通过介绍供应链...

渗透技巧

3年前 (2021)

一：漏洞描述?在受影响的版本中，自定义 GeoJSON 地图（admin->settings->maps->custom maps->add a map）操作缺少权限验证，攻击者可通过该漏洞...

渗透技巧

3年前 (2021)

文章来源：先知社区（ajie）原文地址：https://xz.aliyun.com/t/105390x01 前言大概是在上半年提交了某个CMS的命令执行漏洞，现在过了那么久，也想通过这次挖...

渗透技巧

3年前 (2021)

来源：同程旅行安全应急响应中心在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全...

渗透技巧

3年前 (2021)

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖...

渗透技巧

3年前 (2021)

使用自己编写的Python脚本，实现绕过某WAF限制，实现SQL注入。先解释一下Fuzz概念，Fuzz是安全测试的一种方法，面对waf无所适从的时候，可以使用Fuzz模糊测试...

渗透技巧

3年前 (2021)

前言在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。...

渗透技巧

3年前 (2021)

实验环境 1-4 所用环境如下： 5-9 所用环境如下： 1.IPC横向 IPC(Internet Process Connection)共享命名管道的资源，是为了实现进程间通信而开放的...

渗透技巧

3年前 (2021)

影响范围 DedeCMS v5.8.1 beta 1 漏洞类型 SSTI RCE 利用条件影响范围应用漏洞概述 2021年9月30日，国外安全研究人员Steven Seeley披露了最新的DedeCMS版本...

渗透技巧

3年前 (2021)

本文首发于奇安信攻防社区随着微服务的发展，微服务越来越多，为每一个服务写一套认证服务会浪费很多人力，所以越来越多的公司开始使用统一认证了。统...

渗透技巧

3年前 (2021)