SecEvery - Technical knowledge sharing
Raineallnight
2025-08-12
Kerberos 是一种网络认证协议,广泛应用于企业网络中。然而,Kerberos 也存在一些安全漏洞,其中最著名的是 MS14-068 漏洞(CVE-2014-6324)。该漏洞允许攻击者将域内任意用户权限提升至域管理员权限,影响包括 Windows Server 2003、2008、2012 等多个版本的操作系统。
xiao1star
2025-08-07
总所周知,只有参数可控了我们才能传递一些危险数据进而利用漏洞,那么在.NET中有哪些参数可控的方式呢,
guangen
2025-08-07
vulntarget-k 复现 靶场地址:https://github.com/crow821/vulntarget 官方打靶:https://mp.weixin.qq.com/s/LHq8O2F-r6rbhVW84Q4KEg
xiao1star
2025-08-07
泛微 E-Office 是泛微网络科技推出的一款轻量级办公自动化(OA)系统,主要面向中小型企业,提供包括公文流转、审批流程、通讯录、公告通知、日程安排等基础办公功能,帮助企业实现无纸化办公与流程管理的标准化。
xiao1star
2025-07-31
进入小程序首页是一个绑卡的功能,我们随便输入然后抓包查看,可以看到这个页面的url路径,以及相关的参数信息,全局搜索`wxService`,然后确定指定路径的代码后,搜索`sign`......