admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | 用友NC SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等...

05月29日111 views评论

阅读全文

安全漏洞

漏洞预警 | 宏景HCM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0x03 漏洞详情漏洞类型：SQL...

05月29日32 views评论

阅读全文

安全漏洞

漏洞复现 | 科拓全智能停车收费系统 Webservice.asmx 任意文件上传漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月29日138 views评论

阅读全文

安全工具

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

武器化工具需要md文档或pdf文档的可以后台留言文档获得~Adfind的使用Adfind是C++编写的活动目录查询工具参数1. 连接参数连接参数是在连接的时候指定的参数。如果在域内机器上执行Adf...

05月29日37 views评论

阅读全文

安全漏洞

bladex-tenant-list-sql注入漏洞复现

01 产品描述 Bladex是一款功能强大的数据分析和管理工具，它具备出色的数据处理能力和灵活的权限管理功能，广泛应用于企业内部的数据分析、报表制作和决策支持等领域。在Bladex中，数据权限的实现至...

05月29日70 views评论

阅读全文

安全新闻

间谍软件在美泛滥，泄露高达17TB隐私数据

近日，在美国颇为流行的商业间谍软件工具pcTattletale登上了美国科技媒体头条，因为该工具的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。“一键跟踪”的爆款商业间谍软件pcTattleta...

05月29日13 views评论

阅读全文

安全闲碎

使用rsync+inotify实现触发式实时文件同步

实时同步能够在文件发生变化时立即进行同步，可以最大程度地减少数据丢失的风险，确保数据的及时性和准确性。相比之下，定时同步需要等待定时任务触发，可能会导致数据延迟，实时同步只在文件发生变化时进行同步操作...

05月29日15 views评论

阅读全文

移动安全

Fiddler抓包从入门到放弃（一）菜单介绍

Fiddler 是一个 HTTP 协议调试代理工具，是由 C# 写出来的，可以记录并检查所有客户端和服务器之间的 HTTP 和 HTTPS 请求，允许你监视、设置断点、甚至是修改输入输出数据，也可以进...

05月29日31 views评论

阅读全文

安全新闻

被FBI查封仅数周的BreachForums重新上线

数周前被FBI查封的勒索软件泄露数据交易暗网站点BreachForums，如今再次上线。本周二，BreachForums重新开放注册，由早期的管理员之一ShinyHunters掌控。5月15日，Bre...

05月29日135 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-命令执行-success

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月29日44 views评论

阅读全文

安全新闻

FBI头号通缉犯，一个先天黑客圣体的男人

如果我们的世界是一部小说的话，那么Kevin Mitnick一定是那个身具绝世黑客圣体的男人。0x00凯文·米特尼克（Kevin Mitnick），曾经的美国头号网络犯罪通缉犯，成功的入侵了北美防空司...

05月29日21 views评论

阅读全文

安全文章

一次用户端DNS劫持引发的DNS安全研究

我们的互联网协议存在需要修复的缺陷。但是，对于提供运行互联网的核心服务的东西，即 DNS（域名服务），“刚刚好”的安全性是否足够？最大的威胁之一是 DNS 缓存中毒，恶意主机可以为网络的其余部...

05月29日42 views评论

阅读全文