admin 发表的所有文章 | CN-SEC 中文网

安全文章

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

前言记某次攻防演练中，通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称，平时日常思路都是找子公司、下属控股、旁站等测试，均无果。心灰意冷时，意外打开目标官网插件发现存在百度Ueditor编辑器。...

04月25日15 views已关闭评论

阅读全文

安全文章

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月25日12 views评论

阅读全文

安全闲碎

浏览器为何成为拦截钓鱼攻击的最佳防线：三大核心优势

2025年，钓鱼攻击仍是企业面临的主要安全威胁。随着攻击者更多采用基于身份认证的技术而非软件漏洞利用，钓鱼攻击的危害性甚至超过以往。攻击者正转向基于身份的攻击手段，钓鱼与凭证窃取（钓鱼的副产品）已成为...

04月25日7 views评论

阅读全文

安全工具

【工具推荐】一款图形化Windows应急工具

免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到...

04月25日29 views评论

阅读全文

安全文章

微软哭晕！Sharp4BypassWDAC「秒禁」Windows Defender必藏技巧！

在Windows操作系统中，Windows Defender 应用程序控制（WDAC）已成为重要的安全防御机制。WDAC 是随着 Windows 10 和 Windows Server 2016 引...

04月25日23 views评论

阅读全文

安全新闻

五重勒索-勒索病毒黑客组织最新玩法揭密

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

04月25日16 views评论

阅读全文

安全文章

通过某云音乐实现白加黑上线

04月25日21 views评论

阅读全文

安全文章

全网最全！FastJSON 静态规则图鉴，写了就能查！

🧠 FastJSON 静态代码分析规则大全🎯 在审计时如何快速定位关键位置，可以使用下面的正则来查询，适用于 Java 代码安全审计场景，辅助你快速检测✅ 1：检测是否显式开启 AutoType🎯 正...

04月25日8 views评论

阅读全文

安全文章

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

免责声明免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。关注公众号，输入“学习交流”加入交流群觉得不...

04月25日14 views评论

阅读全文

安全新闻

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

警报拉响！一个代号“Elusive Comet”的黑客团伙正通过高度针对性的社会工程学攻击，将目光锁定在加密货币持有者身上。他们并非挖掘 Zoom 的代码漏洞，而是巧妙地滥用了 Zoom 合法的“远程...

04月25日22 views评论

阅读全文

安全新闻

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布了一份安全公告，敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...

04月25日18 views评论

阅读全文

安全新闻

Redis 漏洞导致服务器遭受拒绝服务攻击

前言Redis 漏洞导致服务器遭受拒绝服务攻击流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞，该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞...

04月25日33 views评论

阅读全文

admin

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

浏览器为何成为拦截钓鱼攻击的最佳防线：三大核心优势

【工具推荐】一款图形化Windows应急工具

微软哭晕！Sharp4BypassWDAC「秒禁」Windows Defender必藏技巧！

五重勒索-勒索病毒黑客组织最新玩法揭密

通过某云音乐实现白加黑上线

全网最全！FastJSON 静态规则图鉴，写了就能查！

nginxWebui后台任意文件读取漏洞&rce分析-0day&nday

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

Redis 漏洞导致服务器遭受拒绝服务攻击

在线咨询

微信