id - 第 6 | CN-SEC 中文网

安全文章

春秋云镜 CVE-2023-2130

靶场：靶机介绍：在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.ph...

06月22日122 views评论

阅读全文

代码审计

织梦CMS最新安全漏洞曝光：CVE-2024-3148

近期，织梦CMS（DedeCMS）5.7.112版本被曝出存在严重的SQL注入漏洞，这一消息引起了广大网站管理员的高度关注。作为一款广泛使用的开源内容管理系统，DedeCMS一直以来以其灵活性和强大的...

06月17日158 views评论

阅读全文

安全文章

不一样的越权漏洞

前言越权漏洞相信大家不是很陌生，大家肯定都知道，就跑跑id值或者替换一下其他用户的id值看看可不可以越权。大致一般是这样子的思路，这里深情哥给大家讲价值1500的不一样的越权思路。挖掘过程在20...

06月11日23 views评论

阅读全文

安全文章

利用Nacos登录绕过漏洞接管多台云主机

Nacos（全称： Naming and Configuration Service）是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。它可以帮助开发者在微服务架构下更轻...

06月11日56 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以破坏所有问题：第 4 部分 — VMware Workstation 信息泄漏

-dayy这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第四篇系列文章。在这篇博文中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞是 The...

06月03日50 views评论

阅读全文

安全文章

SQL注入与9种绕过Web应用程序防火墙的方式

Web应用程序防火墙（WAF）的主要作用是过滤，监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙，因为WAF能够过滤特定Web应用程序的内容，而常规防火墙充当的则是服务器之间的安...

06月01日53 views评论

阅读全文

安全百科

OWASP TOP10之逻辑漏洞

点击蓝字关注我们什么是逻辑漏洞逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞在实际开发中，因为开发者水平不一没有安全意识，而且业务发展迅速内部测试没有及时到位，所以常常会出现类似...

05月30日35 views评论

阅读全文

应急响应

Hvv前排查分析浅谈

临近HW了，许久没更新，遂出一篇应急响应的文章 0x00、入侵排查 1、账号排查 net user 在攻击方视角下的话，windows账户可以分为三种正常用户 net user能看到隐藏用户 ne...

05月30日14 views评论

阅读全文

安全文章

巧妙利用本地存储漏洞，轻松登录他人直播 App 账户

各位晚上好，今天来分享一位国外白帽小姐姐Kritika的分享，希望本文能为各位带来更多启发。前言首先，目标应用是一款社交直播应用，你可以使用自己的电话号码登录或注册账号。你需要输入指定的手机号码和...

05月30日36 views评论

阅读全文

安全新闻

泄露超6万用户隐私！韩国即时通讯巨头被罚151亿韩元

韩国即时通讯巨头Kakao收到韩国史上数额最高的隐私罚款。　　因Kakao泄露用户个人信息，5月22日韩国个人信息保护委员会(PIPC)在周三（5月22日）的全体会议上批准了这笔高达151...

05月28日27 views评论

阅读全文

安全文章

BC实战从注册到getshell

在我这最受欢迎的不是pony马，不是jack马，而是赛克马... 所有行为均为苯人梦到的，请勿模仿，请勿找我询问与此相关的任何问题... 最近会比较忙，不定时更新喔。 . . . * . * ☄️. ...

05月27日28 views评论

阅读全文

安全漏洞

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频...

05月26日257 views评论

阅读全文

春秋云镜 CVE-2023-2130

织梦CMS最新安全漏洞曝光：CVE-2024-3148

不一样的越权漏洞

利用Nacos登录绕过漏洞接管多台云主机

将 N-day 漏洞链接以破坏所有问题：第 4 部分 — VMware Workstation 信息泄漏

SQL注入与9种绕过Web应用程序防火墙的方式

OWASP TOP10之逻辑漏洞

Hvv前排查分析浅谈

巧妙利用本地存储漏洞，轻松登录他人直播 App 账户

泄露超6万用户隐私！韩国即时通讯巨头被罚151亿韩元

BC实战从注册到getshell

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

在线咨询

微信