发表的所有文章 | CN-SEC 中文网

安全漏洞

VMWARE CARBON BLACK APP CONTROL远程代码执行漏洞预警

VMWARE CARBON BLACK APP CONTROL 远程代码执行漏洞 (CVE-2023-20858)通告四叶草安全应急响应团队 1 漏洞背景近日，四叶草安全应急响应团队监测到VMWA...

02月25日56 views评论

阅读全文

安全新闻

美国国防部服务器没密码，3TB敏感数据泄露

关注我们带你读懂网络安全上周末，安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周，该服务器托管在微软的Azure政府云上，供美国国防部客户使用，与...

02月25日65 views评论

阅读全文

安全工具

微信防撤回 v5.7.4 for Android 免root版

下载链接 https://langsasec.lanzout.com/iAL400ogaoqb 原文始发于微信公众号（浪飒sec）：微信防撤回 v5.7.4 for Android 免root版

02月25日127 views评论

阅读全文

安全工具

方方格子 Excel工具箱，一款大型的Excel工具箱软件

春方方格子 Excel工具箱是一款大型的Excel工具箱软件。本工具箱功能强大，操作简单，支持撤销，支持DIY工具箱。极大的加强了Excel功能，提高了办公效率。支持32位和64位Office，支持E...

02月25日335 views评论

阅读全文

安全文章

.NET 表达式树执行系统命令(3)

0x01 基本介绍.NET 表达式树通过Expression.New创建调用ProcessStartInfo类的方法，Expression.Bind绑定ProcessStartInfo.FileNam...

02月25日27 views评论

阅读全文

安全文章

.NET 表达式树执行系统命令（2）

原文始发于微信公众号（dotNet安全矩阵）：.NET 表达式树执行系统命令（2）

02月25日32 views评论

阅读全文

安全新闻

数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次

Rezilion发现了数百个Docker容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。研究发现，数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞，这些容...

02月25日30 views评论

阅读全文

安全新闻

开源软件的引入安全性；老旧漏洞为何难以修补 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第207期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

02月25日39 views评论

阅读全文

安全文章

【已复现】泛微e-cology9 SQL注入漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目...

02月25日486 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-21839)反弹shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle WebLo...

02月25日177 views评论

阅读全文

代码审计

java el表达式+script engine webshell bypass waf思路分享

前言：翻自己以前写过的东西，在土司翻到了以前提到过的这个问题，这个问题之前查看别的师傅写的文章，很早就有了相关的解决方法，但是一直没回复这种的解决思路。这里分享下，主要分享el表达式加scripten...

02月25日349 views评论

阅读全文

安全工具

无线密码破解工具 -- Wifi-Hacking

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

02月25日102 views评论

阅读全文

在线咨询

微信