发表的所有文章 | CN-SEC 中文网

安全闲碎

标题党：震惊！！！微信RCE！！！

先来简单看一下效果故事背景话说上周五的时候，本人关注的微信公众号上面突然开始刷屏微信爆出RCE，仔细研读了一下大神们的文章看明白了大致的思路。1.手机和电脑同时登录微信2.收到一个夹带私货的word...

02月24日42 views评论

阅读全文

程序逆向

自动提取静态防病毒签名

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月24日37 views评论

阅读全文

安全工具

Weblogic漏洞利用图形化工具【文末赠书】

WeblogicExploit-GUI:支持利用漏洞类型：CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...

02月24日49 views评论

阅读全文

应急响应

记一次不一样的应急响应

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言这次的应急响应完全是意外，有个公司的名字和我所在的公司名字很接近，客户打电话到我们这了，也是本...

02月24日191 views评论

阅读全文

安全漏洞

【漏洞通告】泛微E-cology9 SQL注入漏洞

漏洞名称：泛微 E-cology9 SQL 注入漏洞组件名称：泛微 E-cology9影响范围：泛微 E-Cology9 ≤ 10.55漏洞类型：SQL 注入利用条件：1、用户认证：不需要用...

02月24日107 views评论

阅读全文

安全文章

泛微e-cology9 SQL注入漏洞

漏洞简介泛微e-cology9 SQL注入漏洞漏洞详情近日，飓风安全应急团队监测到泛微发布安全公告，修复了一个存在于泛微e-cology9中的SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取...

02月24日239 views评论

阅读全文

【漏洞预警】Joomla未授权访问漏洞

1. 通告信息近日，安识科技A-Team团队监测到Joomla官方发布安全公告，修复了Joomla! CMS中的一个未授权访问漏洞（CVE-2023-23752），目前该漏洞的细节及PoC/...

02月24日安全漏洞28 views评论

阅读全文

CTF专场

CTFer成长之路之命令执行漏洞

命令执行漏洞CTF死亡ping命令题目描述:路由器管理台经常存在的网络ping测试，开发者常常会禁用大量的恶意字符串，试试看如何绕过呢？docker-compose.ymlversion: "3.2"...

02月24日118 views评论

阅读全文

安全新闻

APT是如何杜绝软件包被篡改的

0x00 简介在上一篇文章中，我们介绍了传统包管理器、新型包管理器的工作方式，其中用了大篇幅介绍 APT 包管理器，但是没有对安全人员比较关心的软件包校验问题进行介绍这篇文章主要介绍 APT 是如何...

02月24日171 views评论

阅读全文

安全新闻

VMware Spring Security 身份认证绕过漏洞(CVE-2022-22978)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍VMware Sprin...

02月24日165 views评论

阅读全文

再说一次：Unix 不是 Linux

本文经授权转自公众号CSDN（ID：CSDNnews）作者 | Mohamed Akram译者 | 弯月摘要：程序员都知道，Linux 不是 Unix，不过二者之间确实存...

02月24日安全闲碎24 views评论

阅读全文

安全闲碎

警惕智能设备侵犯隐私的9种方式

智能设备指的是任何连接到互联网的设备，可以由计算机或智能手机控制。这包括家用电器、安全摄像头、恒温器、门铃、照明系统以及其他联网设备。智能设备因其提供的便利而变得越来越受欢迎。然而，这种便利也带来了更...

02月24日18 views评论

阅读全文

在线咨询

微信