admin 发表的所有文章 | CN-SEC 中文网

安全工具

【免杀】webshell多参数免杀

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01aspx简单一句话!<...

07月18日38 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...

07月18日68 views评论

阅读全文

安全新闻

2024年安全的人工智能能转换 — 我现在和未来可做什么

内容摘要2024年安全的人工智能能转换 — 我现在和未来可做什么。以下为原文图文版PDF可在星球下载点击图片可查看大图原文始发于微信公众号（前沿信安资讯阵地）：2024年安全的人工智能能转换 — 我现...

07月18日10 views评论

阅读全文

安全漏洞

通天星-CMSV6车载视频监控平台存在多处漏洞

01漏洞描述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录...

07月18日102 views评论

阅读全文

安全文章

应急靶场(6)：Linux1

目录黑客的IP地址遗留下的三个flag第一个flag第二个flag第三个flag下载好靶场（应急响应靶机-Linux(1)）并搭建好环境，使用帐号密码（defend / defend）登录靶机，然后使...

07月18日17 views评论

阅读全文

安全工具

geoserver CVE-2024-36401 漏洞利用工具

0x01 工具介绍 geoserver CVE-2024-36401漏洞利用工具。0x02 安装与使用一、我们来测试一下漏洞二、我们检测到了漏洞，拿到了端点，反弹shell也成功了。接下来我们来试...

07月18日210 views评论

阅读全文

安全工具

OSSFileBrowse存储桶遍历漏洞工具

0x01 工具介绍由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。下载地址在末尾 0x02 功能简介工具特点使用javafx做图形...

07月18日71 views评论

阅读全文

安全文章

现实攻防演练与渗透测试靶机练习之间的一些差异之谈

现实攻防演练与渗透测试靶机练习之间的一些差异之谈前言下面的部分内容来自阅读情报分析心理学时的个人观点与之结合。事实上，在参加前不久的那场攻防演练之前，我并没有过一次合法且真正意义上的渗透测试经历；正式...

07月18日26 views评论

阅读全文

安全文章

OSCP实战靶机 | EvilBox-One

坚持自律做最好的自己，每天一台，欢迎大家监督1-环境搭建靶机下载地址：https://download.vulnhub.com/evilbox/EvilBox---One.ovakali镜像：kali...

07月18日15 views评论

阅读全文

安全工具

NoWAFPls插件:通过一键插入垃圾数据过WAF

项目介绍大多数web应用程序防火墙(waf)在发送请求正文时，对它们可以处理的数据量有限制。这意味着对于包含请求体(即POST、PUT、PATCH等)的HTTP请求，通常可以通过简单地添加垃圾数据来...

07月18日28 views评论

阅读全文

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

漏洞描述: Atlassian Bamboo是一款持续集成构建服务器软件,Atlassian Bamboo Data Center And Server存在一个文件包含漏洞,允许经过身份...

07月18日安全漏洞64 views评论

阅读全文

安全漏洞

宏脉医美行业管理系统存在任意文件读取漏洞

漏洞简介宏脉医美行业管理系统是由宏脉信息技术（广州）股份有限公司开发的一款服务于医美行业管理服务的系统.宏脉医美行业管理系统存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。资产详情 t...

07月18日142 views评论

阅读全文

admin

在线咨询

微信