admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

天智智能-system-sql注入漏洞漏洞复现

01 产品描述天智云制造管理平台是一款专注于中小企业智能化生产管理的SaaS软件。该平台通过一站式服务串联销售、采购、生产、质量和仓库等部门，实现生产全过程的数字化管理。它具备生产管理、订单管理、质...

06月04日83 views评论

阅读全文

HW&HVV

2024 HW前需要关注的高危漏洞清单

NOTICE 盘点 ▶▶▶ 1.前言当前，在规模较大和重要性较高的网络攻防演练中，对于蓝队（防守方），在演练中遇到红队（攻击方）0day的机会还是相当大的，...

06月04日192 views评论

阅读全文

安全文章

渗透测试靶场 Pilot-Web

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月04日58 views评论

阅读全文

安全文章

Mimikatz_sam文件解密原理

写在前面一篇黑&白师傅的mimikatz_sam文件解密原理的深度学习文章。简介在进行账户克隆的时候我们通常会对用户的注册表中的F值进行修改，将其改为administrator用户的F值，在...

06月04日65 views评论

阅读全文

移动安全

新手上路之微信小程序反编译

点击蓝字关注我们微信小程序之反编译安装node.js下载nodejs，下载后直接安装即可检查是否安装完毕，打开cmd，输入：node -v获取小程序源码文件首先在微信打开需要反编译的小程序，目的是让微...

06月04日47 views评论

阅读全文

安全工具

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

点击上方蓝字关注【渗透测试】不迷路月黑风高逛FreeBuf看到前两年写的文章被下架了，下架原因"内容敏感请补充防护建议"想了想把它搬过来吧，记录一下曾经，不喜勿喷，大佬轻...

06月04日65 views评论

阅读全文

安全工具

Glass(镜)-红队快速资产指纹识别探测工具

简介 _____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ / | |/ _ / _` | '_ `...

06月04日29 views评论

阅读全文

安全工具

WishFish-使用链接抓取前置摄像头快照的工具

使用 WishFish 工具，您可以生成不同的许愿网站或自定义网站的钓鱼链接，这些网站可以抓取受害者前置摄像头的图片，并为您提供目标 IP 地址的锁定信息。错误修复和添加新功能...

06月04日65 views评论

阅读全文

安全新闻

通过安全设计解决网络安全漏洞

在当今的网络安全环境中，易受攻击的软件可能成为灾难事件的导火索。因此，在技术到达人们手中之前、在我们开始编码之前以及在其整个生命周期内，确保其安全至关重要——这就是我们所说的“设计安全”的技术。今天，...

06月04日18 views评论

阅读全文

安全新闻

APT：网络威胁分类标准

术语“高级持续性威胁”（APT）已成为一个关键概念，需要细致入微的理解和准确的分类。APT代表了一类强大的网络威胁，其特点是其复杂的策略、持久的性质，并且通常来自国家赞助的大量支持资源。这些组织执行协...

06月04日98 views评论

阅读全文

安全漏洞

万户ezEIP企业管理系统 success 反序列化漏洞【附poc】

fofa banner="X-Powered-By: ezEIP" 一、漏洞简述万户ezEIP企业网站管理系统是由万户公司生产的用于搭建企业级网站的CMS软件（即内容管理系统）。旨在帮...

06月04日369 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

0x01 产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引...

06月04日36 views评论

阅读全文

admin

在线咨询

微信