admin 发表的所有文章 | CN-SEC 中文网

安全新闻

黑客利用 Gitloker 账号对 GitHub 存储库发起攻击

本周三（6月5日），智利网络安全公司 CronUp 的安全研究员Germán Fernández发现有黑客攻击了 GitHub 存储库，并删除了其中的部分信息。据悉，此次攻击行动中，黑客利用了 Te...

06月08日17 views评论

阅读全文

安全新闻

勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员

WinSCP 和 Putty 是流行的 Windows 实用程序，其中 WinSCP 是 SFTP 客户端和 FTP 客户端，而 Putty 是 SSH 客户端。系统管理员通常在 Windows 网...

06月08日12 views评论

阅读全文

安全职场

再选一次专业，还会选网安吗？

一、如果再选一次专业早上多按了两个喇叭被交警叔叔教育了才想起来今天高考，想起来自己当年机缘巧合选了信息安全专业，心里浮现了一个问题“如果我知道当前网安的...

06月08日19 views评论

阅读全文

安全漏洞

【成功复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 PHP是一款广泛使用的服务器端脚本语言，适用于开发动态网站和Wеb应用程序。未经身份认证的远...

06月08日47 views评论

阅读全文

揭秘丨安全专家的一天是怎样的？

在知道创宇AI能力引擎发布会上，很多人对小盾机器人印象深刻，纷纷留言表达喜爱与好奇。在此奉上完整视频，来看看小盾机器人是如何保障安全托管服务持续高可靠的。原文始发于微信公众号（知道创宇）：揭秘丨安全专...

06月08日安全闲碎9 views评论

阅读全文

代码审计

某客圈子社区小程序审计(0day)

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ Fofa:"/static/index/js/jweixin-1.2.0.js" 该程序使用ThinkPHP 6.0.12作为框架，所以直接审计...

06月07日21 views评论

阅读全文

安全漏洞

php最新远程命令执行漏洞CVE-2024-4577

1、主要情况：PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。如下： 2、可怕的poc： https://github....

06月07日36 views评论

阅读全文

应急响应

CISA网络安全事件应急手册

《Cybersecurity Incident & Vulnerability Response Playbooks》是美国CISA（Cybersecurity and Infrastruct...

06月07日138 views评论

阅读全文

安全新闻

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

漏洞信息2024年06月06日DEVCORE组织发布了漏洞通报，称其报送了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）。并且PHP官方也在当天发布了修复版本。漏洞的...

06月07日56 views评论

阅读全文

安全漏洞

【已复现】PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）

漏洞概述漏洞名称 PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）安恒CERT评级 2级 CVSS3.1评分 8.1（安恒自评） CVE编号 CVE-2024-4577 CNVD编...

06月07日214 views评论

阅读全文

代码审计

一次文件下载漏洞获取源代码审计

之前挖src，挖到一个网站存在文件下载漏洞，想通过文件下载获取源码，但历史命令一直没有管理员操作源码的命令。功夫不负有心人，经过一年不断得下载历史命令，终于成功下载到源码。漏洞点：一、文件下载漏洞在上...

06月07日27 views评论

阅读全文

Swagger API 信息泄露利用工具

这是一个 Swagger API 信息泄露的利用小工具。它完成几个简单的工作：遍历所有API接口，自动填充参数尝试 GET / POST 所有接口，返回 Response Code / Cont...

06月07日安全工具58 views评论

阅读全文

admin

在线咨询

微信