admin 发表的所有文章 | CN-SEC 中文网

CVE-2024-42005｜Django SQL注入漏洞

0x00 前言Django是一个高级的Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发者构建，Django负责处理网站开发中麻烦的部分，可以专注于编写应用程序，而无需重新开发...

08月12日安全漏洞108 views评论

阅读全文

安全文章

某tap评论-算法改写

前言此次对某tap网站的评论进行逆向分析。其中将js算法改写为python类型的算法。逆向目标-某tap评论逆向首页：aHR0cHM6Ly93d3cudGFwdGFwLmNuL21vbWVudC...

08月12日24 views评论

阅读全文

安全文章

如何删除vCLS 虚拟机

VMware在7.0 update1时，改变之前的DRS程序架构，引入 vCLS虚拟机，简单一些说就是在7.0以后DRS的调整时间间隔从原来的5分钟，提升到1分钟，以跟上迅速变化的虚拟...

08月12日116 views评论

阅读全文

安全文章

致远oa合集POC在野

网络测绘：title="致远A8-V5协同管理软件 V6.1sp1" 影响版本：致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1...

08月12日162 views评论

阅读全文

CVE-2024-38077｜Windows 远程桌面授权服务（RDL）远程代码执行漏洞（POC）

0x00 前言远程桌面许可服务（RDL）是 Windows Server 的一个组件，用于管理和颁发远程桌面服务的许可证，确保对远程应用程序和桌面的安全且合规的访问。0x01 漏洞描述CVE-2024...

08月12日安全漏洞75 views评论

阅读全文

安全工具

VTest - 漏洞测试辅助系统

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远程代码执行/注...

08月12日27 views评论

阅读全文

CVE-2024-42009｜Roundcube Webmail跨站脚本漏洞

0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...

08月12日安全漏洞140 views评论

阅读全文

安全闲碎

docker挂代理拉去镜像：亲测好使

“ docker拉取镜像”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识...

08月12日23 views评论

阅读全文

安全文章

关于小程序AppSecret密钥泄露漏洞官方

为进一步提升小程序的安全性和用户体验，目前平台对提审的小程序均需进行安全检测，在检测过程中发现仍有许多小程序存在安全漏洞，其中涉及AppSecret密钥泄露漏洞，希望通过以下相关的漏洞介绍、案例分析和...

08月12日184 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-OnSystemShellDredd

本文由掌控安全学院 - 杳若投稿总结 getwebshell : ftp可匿名登录 → 发现隐藏文件夹 → 发现ssh密钥 → 猜解ssh用户名 → ssh密钥登录提权思路 : 发现sui...

08月12日37 views评论

阅读全文

安全工具

Visual-Studio-BOF-template

BOF这个东西无论是使用效果还是目前的生态，都非常的好，唯一不方便的就是开发起来不得劲，主要有编写、调试这两个方面，其实主要就是编写起来费事，需要确保用到的Win32 API都定义好，并且十...

08月12日33 views评论

阅读全文

大多数网络钓鱼电子邮件仍能绕过安全保护

在分析了 1780 万封网络钓鱼电子邮件后，网络安全研究人员发现，56％的电子邮件能够绕过验证检查。令人震惊的统计数据还发现，62％的电子邮件绕过了基于域的消息认证、报告和一致性验证检查。Darkt...

08月12日安全新闻26 views评论

阅读全文

admin

CVE-2024-42005｜Django SQL注入漏洞

某tap评论-算法改写

如何删除vCLS 虚拟机

致远oa合集POC在野

CVE-2024-38077｜Windows 远程桌面授权服务（RDL）远程代码执行漏洞（POC）

VTest - 漏洞测试辅助系统

CVE-2024-42009｜Roundcube Webmail跨站脚本漏洞

docker挂代理拉去镜像：亲测好使

关于小程序AppSecret密钥泄露漏洞官方

OSCP系列靶场-Esay-OnSystemShellDredd

Visual-Studio-BOF-template

大多数网络钓鱼电子邮件仍能绕过安全保护

在线咨询

微信