admin 发表的所有文章 | CN-SEC 中文网

安全文章

THM靶机学习-Wonderland

Try Hack MeWonderland知识点Knowledge point1.目录深入扫描得到ssh凭证2.库挟持提权3.suid $PATH挟持二进制文件提权4. Capabilities信息搜...

07月12日12 views评论

阅读全文

安全新闻

CVE-2024-4879（9.3）和 CVE-2024-5217（9.2）ServiceNow 存在 RCE 和数据泄露风险

ServiceNow 是一个广泛使用的业务转型平台，最近披露了三个严重的安全漏洞，可能对全球组织造成严重后果。这些漏洞被标识为 CVE-2024-4879、CVE-2024-5217 和 CVE-20...

07月12日47 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-39202：D-Link DIR-823X 固件中发现 RCE 0day漏洞，补丁正在开发中

D-Link DIR-823X AX3000 双频千兆无线路由器中发现了一个安全漏洞，编号为CVE-2024-39202 ，对用户构成重大风险。第三方安全研究员 Adesh Kolte 于 2024 ...

07月12日156 views评论

阅读全文

安全漏洞

CVE-2024-6409：RHEL 9、Fedora Linux 系统存在RCE

网络安全专家在 Red Hat Enterprise Linux 9 (RHEL 9) 中包含的 OpenSSH 软件包中发现了一个新漏洞。此问题被指定为 CVE-2024-6409，与之前发现的“r...

07月12日82 views评论

阅读全文

安全文章

实战 | 记一次在梦里对内网某员工信息管理系统的渗透测试

点击上方蓝字关注【渗透测试】不迷路本故事纯属虚构，如有雷同，纯属巧合。员工信息管理系统来源于同事毕业设计信息收集梦中扫描内网存活主机发现一台主机开放了80端口是一个网站，打开瞧一瞧。发现.sql...

07月12日17 views评论

阅读全文

安全工具

JeecgBoot综合漏洞利用工具

jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK 1.8 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！漏洞收录如下：jeecg-boot qu...

07月12日78 views评论

阅读全文

安全漏洞

漏洞预警易宝 OA uploadfile 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

07月12日38 views评论

阅读全文

安全工具

基于 OPSEC 的 CobaltStrike 后渗透自动化

简介本文探究如何将后渗透攻击链中的部分人工重复性工作借助 CobaltStrike 转变为自动化并兼顾隐蔽性（Bypass），思路仅供参考。遵循 OPSEC（Operations Security...

07月12日59 views评论

阅读全文

安全新闻

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

Akamai 安全情报响应团队（SIRT）警告称，多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件家族，包括 Gh0st RAT、RedTail 加密货币挖矿软件和 ...

07月12日69 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

介绍 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。CVE-2024-6385成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份...

07月12日安全漏洞75 views评论

阅读全文

安全漏洞

CVE-2024-6646 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Netgear ...

07月12日144 views评论

阅读全文

安全工具

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

01 工具介绍 burp 插件。用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello...

07月12日38 views评论

阅读全文

admin

THM靶机学习-Wonderland

CVE-2024-4879（9.3）和 CVE-2024-5217（9.2）ServiceNow 存在 RCE 和数据泄露风险

【PoC】CVE-2024-39202：D-Link DIR-823X 固件中发现 RCE 0day漏洞，补丁正在开发中

CVE-2024-6409：RHEL 9、Fedora Linux 系统存在RCE

实战 | 记一次在梦里对内网某员工信息管理系统的渗透测试

JeecgBoot综合漏洞利用工具

漏洞预警易宝 OA uploadfile 文件上传漏洞

基于 OPSEC 的 CobaltStrike 后渗透自动化

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

GitLab访问控制不当漏洞（CVE-2024-6385）

CVE-2024-6646 漏洞复现

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

在线咨询

微信