远程 | CN-SEC 中文网

安全漏洞

EnGenius路由器usbinteract.cgi接口存在远程命令漏洞附POC

1. EnGenius路由器简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 EnGenius路由器 2.漏洞描述 EnGenius路由器是EnGenius公...

04月24日94 views评论

阅读全文

程序逆向

免杀基础-shellcode注入详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《人生中最好的投资就是投资自己！！！...

12月31日17 views评论

阅读全文

安全文章

webshell工具——冰蝎webshell流量分析

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测。特点： - 交互流量进行对称加密，且加密密钥是由随机数函数动态...

12月03日51 views评论

阅读全文

扫地机被曝成偷窥工具！黑客可远程监视主人？知名品牌回应

来自公众号：21世纪经济报道作者丨吴立洋编辑丨骆一帆近日，两位安全研究人员在参加Def Con安全大会时表示，他们发现科沃斯（Ecovacs）旗下的扫地机器人产品存在安全问题，通过蓝牙连接科沃斯机...

08月16日安全新闻37 views评论

阅读全文

代码审计

JAVA代码审计-JAVA 开发环境搭建

JAVA开发环境搭建对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...

08月15日35 views评论

阅读全文

移动安全

Reqable + BurpSuite无需Wifi代理攻击微信小程序

微信公众号：[在下小白]关注容器技术、关注网络安全。问题或建议，请公众号留言前言在我订外卖的时候，看着学校食堂外卖的小程序，突然想到我还没打过它！回到寝室，开启我的BurpSuite打算愉快的抓一个包...

07月13日373 views评论

阅读全文

安全新闻

CNNVD通报OpenSSH安全漏洞情况

漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的...

07月04日28 views评论

阅读全文

安全新闻

CNNVD关于OpenSSH安全漏洞的通报

漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通...

07月03日63 views评论

阅读全文

安全漏洞

CVE-2023-24871——RCE

在上一篇文章中描述了该漏洞后，我们将在这里讨论如何将其用作 RCE 载体。如前所述，三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据，因此有很多内容需要介绍。让我们开始吧。[1.0] 先...

06月25日75 views评论

阅读全文

安全文章

SSH 远程执行任务

SSH 是 Linux 下进行远程连接的基本工具，但是如果仅仅用它来登录那可是太浪费啦！SSH 命令可是完成远程操作的神器啊，借助它我们可以把很多的远程操作自动化掉！下面就对 SSH 的远程操作功能进...

06月10日12 views评论

阅读全文

安全漏洞

【成功复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 PHP是一款广泛使用的服务器端脚本语言，适用于开发动态网站和Wеb应用程序。未经身份认证的远...

06月08日76 views评论

阅读全文

安全新闻

TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞

近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。据悉，安全漏洞被追踪为 CVE-2...

06月03日41 views评论

阅读全文

在线咨询

微信