SecEvery - Technical knowledge sharing
sechub官方
2025-08-14
Referer是一个HTTP请求头中的常见字段,提供访问来源的信息,于是就在HTTP请求头中设置了一个Referer字段,给出了"引荐网址/网页"的URL。当前有些单位为了安全考虑会根据referer来判断提供不提供服务,只要不是从登录接口过来的一律不接受。
Raineallnight
2025-08-12
Kerberos 是一种网络认证协议,广泛应用于企业网络中。然而,Kerberos 也存在一些安全漏洞,其中最著名的是 MS14-068 漏洞(CVE-2014-6324)。该漏洞允许攻击者将域内任意用户权限提升至域管理员权限,影响包括 Windows Server 2003、2008、2012 等多个版本的操作系统。
xiao1star
2025-08-07
总所周知,只有参数可控了我们才能传递一些危险数据进而利用漏洞,那么在.NET中有哪些参数可控的方式呢,
guangen
2025-08-07
vulntarget-k 复现 靶场地址:https://github.com/crow821/vulntarget 官方打靶:https://mp.weixin.qq.com/s/LHq8O2F-r6rbhVW84Q4KEg
xiao1star
2025-08-07
泛微 E-Office 是泛微网络科技推出的一款轻量级办公自动化(OA)系统,主要面向中小型企业,提供包括公文流转、审批流程、通讯录、公告通知、日程安排等基础办公功能,帮助企业实现无纸化办公与流程管理的标准化。