欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页id第 7 页

      因泄露用户数据,韩国互联网巨头Kakao被罚151亿韩元

      2024年5月23日,韩国个人信息保护委员会(PIPC)宣布,KakaoTalk因漏洞导致约6.5万用户个人资料泄露,决定对Kakao公司处以151亿韩元(约8018.1万元人民币)罚款,这也是韩国公...
      admin 05月26日安全新闻122 views评论id 黑客
      阅读全文
      安全文章

      记一次985证书站Oracle注入绕WAF

      原文链接:奇安信攻防社区 https://forum.butian.net/share/2996 本文记录了我第一次Oracle注入并绕过WAF的经历,希望大家多多支持。 0x01 前言 看到某985...
      admin 05月25日22 views评论id oracle
      阅读全文
      安全新闻

      可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC

      近日,安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞(CVE-2024-4985,cvss得分:10.0),该漏洞允许未经授权的攻击者,在不需要预先认证的情况下访问GHES实例。漏洞影...
      admin 05月22日27 views评论id 加密
      阅读全文
      未分类

      浅聊CVE-2024-22120:一个鸡肋的Zabbix SQL注入漏洞

      一、漏洞环境搭建 1.1 下载vmware镜像并设置 直接懒人一键搭建: https://cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabb...
      admin 05月21日207 views评论id 权限
      阅读全文
      安全文章

      CVE-2024-22120 | Zabbix服务器sql注入漏洞

      影响描述         CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。arg...
      admin 05月21日59 views评论id ip
      阅读全文
      安全漏洞

      Gradio component server 任意文件读取(CVE-2024-1561)

      0x00.产品介绍 Gradio是一个开源的Python库,用于创建机器学习模型的交互式界面。它使得展示和测试模型变得简单快捷,无需深入了解复杂的前端技术。广泛应用于数据科学、教育、研究和软件开发领域...
      admin 05月19日71 views评论component id
      阅读全文

      一个高危的xss

      正文 正常情况下 在正常的GitLab操作中,使用GitLab的API导入GitHub上的项目通常涉及以下请求: curl -kv "https://gitlab.com/api/v4/import/...
      admin 05月19日安全文章11 views评论gitlab id
      阅读全文

      ThinkPHP 5.1中的链式查询

      一、基本查询考虑一个名为User的模型,我们将使用链式查询从数据库中查询用户记录。 // 导入模型类use appcommonmodelUser;// 创建模型实例$userModel = new U...
      admin 05月17日代码审计18 views评论id status
      阅读全文

      绕过Facebook CSRF防护机制实现账户劫持

      今天分享的这个漏洞是Facebook的CSRF防护机制绕过漏洞,攻击者利用这个漏洞可以发送带有CSRF token的请求至任意Facebook产品服务端用户,实现账户劫持。某些场景下,攻击者可能会构造...
      admin 05月16日安全文章29 views评论csrf id
      阅读全文
      安全工具

      钉ding/企业V信API-T00L利用工具

      工具简介 针对互联网各大API泄露的利用工具,包含钉钉、企业微信、飞书等,目前界面长这样,布局拉胯,能用就行。 特别鸣谢chatgpt,代码好帮手。 钉钉利用 1、肯定你得有ak、as,填进去获取to...
      admin 05月15日19 views评论id 企业
      阅读全文
      安全漏洞

      亿赛通电子文档安全管理系统SQL注入漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
      admin 05月15日141 views评论id 管理系统
      阅读全文
      安全工具

      如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)

      关于AzurEnum AzurEnum是一款针对Azure的安全工具,在该工具的帮助下,广大研究人员可以轻松快速地枚举Microsoft Entra ID(Azure AD)。 该工具基于纯Pytho...
      admin 05月14日11 views评论id python
      阅读全文
      66

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 66

      最新文章

      • QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 23 views
      • XSS之文件类型触发型XSS 07/09 8 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 22 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 17 views
      • 工具推荐 HackBrowserData 07/09 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159135
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6553 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159135
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3390 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码