发表的所有文章 | CN-SEC 中文网

安全工具

thefuck - 有趣的纠正命令输入小工具

经常出现这样的错误，你要输入某个命令时，只记得前半部分，或是某个单词拼写记不全，就会提示命令不存在或错误，比如：brew iastall pip3拼写错误，是的这很低级，但却真的会发生，特别是对于一些...

01月30日89 views评论

阅读全文

安全文章

新手学习sqlmap入门这一篇就够了，注入实操

前言：Sqlmap我想大部分都很熟悉，这里简单介绍一下，帮不太熟悉的朋友简单了解一下。众所周知，top10名列前茅的漏洞就是注入漏洞，任何一个学习web渗透测试的朋友都需要了解的一个内容，注入分为手工...

01月30日16 views评论

阅读全文

安全漏洞

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

近 10 年前，西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...

01月30日108 views评论

阅读全文

安全文章

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...

01月30日42 views评论

阅读全文

安全文章

逻辑漏洞挖掘技巧

0x01 可能存在的安全隐患测试系统是否存在设计缺陷、逻辑错误漏洞，如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等，熟悉且利用好每一个业务的功能点，细心才能挖到漏洞0x02 漏洞...

01月30日46 views评论

阅读全文

安全文章

Apache Commons Text < 1.10.0 RCE

Apache Commons Text < 1.10.0 RCEStringSubstitutor.createInterpolator().r...

01月30日18 views评论

阅读全文

安全文章

【技术原创】Java利用技巧——AntSword-JSP-Template的优化

0x00 前言在之前的文章《Java利用技巧——通过反射实现webshell编译文件的自删除》曾介绍了通过反射实现AntSword-JSP-Template的方法。对于AntSword-JSP-Tem...

01月30日18 views评论

阅读全文

安全漏洞

VM2远程代码执行漏洞曝光

VM2现10分漏洞，可在沙箱外运行代码。vm2是JS沙箱库，每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞，漏洞CVE编号为CVE-202...

01月30日42 views评论

阅读全文

安全文章

零时科技 || Rabby Swap合约风险详解

0x1 背景2022年10月12日，Rabby Swap合约中存在疑似任意用户资产转移漏洞。Rabby Swap官方表示，如果有使用，请撤销所有链上所有现有的 Rabby Swap 批准。对于没有使用...

01月30日27 views评论

阅读全文

信息情报

美国国家安全战略报告合集（2017-2022）

点击下方小卡片关注情报分析师《美国国家安全战略报告》（NSS）是美国政府内部行政部门定期准备的一份文件，旨在列出他们对各种问题和威胁的担忧，并通过行动计划解决这些问题。尽管《美国国家安全战略报告》并...

01月30日380 views评论

阅读全文

安全工具

8款国外热门攻击面管理工具简介及特点分析

攻击面是指组织暴露在互联网上的全部数字资产，它们可能被网络攻击者利用，成为突破口，包括硬件设备、应用程序、SaaS服务、云上资源、网站、IP地址、社交媒体帐户以及第三方供应商的应用系统等。随着企业数字...

01月30日47 views评论

阅读全文

安全闲碎

盘点网络欺诈中最常用的情绪陷阱

在网络世界里，我们会遇到各式各样的欺诈骗局，心理学家认为，这些欺诈大多是根据受害者的性格弱点来设计的，普遍利用了心理学原理，通过对人的思想产生潜移默化的影响，来实现诈骗的目的。通过研究数百例网络欺诈的...

01月30日27 views评论

阅读全文

thefuck - 有趣的纠正命令输入小工具

新手学习sqlmap入门这一篇就够了，注入实操

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

逻辑漏洞挖掘技巧

Apache Commons Text < 1.10.0 RCE

【技术原创】Java利用技巧——AntSword-JSP-Template的优化

VM2远程代码执行漏洞曝光

零时科技 || Rabby Swap合约风险详解

美国国家安全战略报告合集（2017-2022）

8款国外热门攻击面管理工具简介及特点分析

盘点网络欺诈中最常用的情绪陷阱

在线咨询

微信