admin 发表的所有文章 | CN-SEC 中文网

CTF专场

ctf实战-使用Stegsolve解答图片隐写

1.1 题目分析 1.misc类题目在i春秋给出的ctf比赛中，misc题目类型中，仅仅给出一个zip文件的下载地址，其中给出了一个提示“red0”，无任何其它提示，该zip文件为图片文件其压缩文件...

07月10日693 views评论

阅读全文

Linux 下使用 shell 批量修改文件名的三种方法

来自公众号：twt企业IT社区作者：yujin2010good 1、通过sed替换 [root@node01 wolf]# find / -type f -name wolf.log /wolf.lo...

07月10日安全闲碎12 views评论

阅读全文

安全文章

初探SRC挖掘第一步

许多新手师傅在尝试挖掘SRC漏洞时，常常找不到合适的切入点。刚开始接触SRC时，我们可以从一些中低危漏洞入手，通过逐步积累经验和自信心，逐渐挑战高危漏洞。在挖掘SRC的过程中，保持良好的心态非常重要，...

07月10日14 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

漏洞详情:Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服...

07月10日14 views评论

阅读全文

安全漏洞

某网科技术有限公司全千兆网管型交换机存在逻辑缺陷漏洞

漏洞简介某网科技术有限公司是深信服集团旗下全资子公司，致力于为各行各业用户的数字化转型提供面向未来的网络联接产品及解决方案。当前X销售与服务网络已覆盖海内外，在国内有超过40家直属分支机构，...

07月10日40 views评论

阅读全文

安全漏洞

CVE-2024-32709 WP-Recall - 注册、个人资料等 <= 16.26.5 - 未经身份验证的 SQL 注入

WP-Recall – 注册、个人资料、商务等 <= 16.26.5 - 未经身份验证的 SQL 注入利用基于布尔的 SQL 注入有效载荷条件为真：/forum/?fs=.%'+or+if(1...

07月10日49 views评论

阅读全文

供应链安全

Polyfill 供应链攻击波及 10 万多个网站

Polyfill 通常指的是一种用于在旧版浏览器中实现新功能的技术，通常是通过 JavaScript 实现的。Polyfill 可以填补浏览器对新特性的支持不足，使开发人员能够在各种浏览器中使...

07月10日49 views评论

阅读全文

安全百科

网络安全基础扫盲篇之环境变量

知识宝库在此藏，一键关注获宝藏在刚入职进行测评作业的时候，很多小朋友有这样一个问题：我明明是按照作业指导书上的命令敲的啊，为什么没反应，运行不了啊？客户告诉我mysql 数据库就是在这台服务器上啊，我...

07月10日29 views评论

阅读全文

安全文章

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同，客户...

07月10日72 views评论

阅读全文

安全新闻

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

简介和背景Check Point Research 最近发现，威胁行为者一直在使用新颖的（或以前未知的）技巧来引诱 Windows 用户进行远程代码执行。具体来说，攻击者使用特殊的 Windows I...

07月10日63 views评论

阅读全文

安全新闻

解密：DoNex 勒索软件及其前身

Avast 的研究人员发现了 DoNex 勒索软件及其前身的加密方案存在缺陷。我们与执法机构合作，自 2024 年 3 月以来一直在默默地向 DoNex 勒索软件受害者提供解密器。加密漏洞已在 Rec...

07月10日39 views评论

阅读全文

安全漏洞

金斗云HKMP-任意用户创建 poc

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /admin/user/add HTTP/1.1Host: 滑板人之家User-Agent: Mozilla/5.0 (Wi...

07月10日13 views评论

阅读全文

admin

ctf实战-使用Stegsolve解答图片隐写

Linux 下使用 shell 批量修改文件名的三种方法

初探SRC挖掘第一步

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

某网科技术有限公司全千兆网管型交换机存在逻辑缺陷漏洞

CVE-2024-32709 WP-Recall - 注册、个人资料等 <= 16.26.5 - 未经身份验证的 SQL 注入

Polyfill 供应链攻击波及 10 万多个网站

网络安全基础扫盲篇之环境变量

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

解密：DoNex 勒索软件及其前身

金斗云HKMP-任意用户创建 poc

在线咨询

微信