admin 发表的所有文章 | CN-SEC 中文网

安全工具

Nacos漏洞综合利用工具

项目介绍 Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用使用说明 1、漏洞检测利用漏洞检测支持非常规路径的检查，比如Nacos的...

05月31日103 views评论

阅读全文

安全漏洞

锐捷 eweb路由器 flwo.control.php rce漏洞

漏洞影响范围漏洞复现 poc 1.获取admin的Cookie POST /ddi/server/login.php HTTP/1.1Host: Cache-Control: max...

05月31日110 views评论

阅读全文

安全漏洞

用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

05月31日29 views评论

阅读全文

安全工具

SqliSniper：针对HTTP Header的基于时间SQL盲注模糊测试工具

关于SqliSniperSqliSniper是一款基于Python开发的强大工具，该工具旨在检测HTTP请求Header中潜在的基于时间的SQL盲注问题。该工具支持通过多线程形式快速扫描和识别目标应用...

05月31日34 views评论

阅读全文

安全文章

k8s系列2之安装k8s集群

前言前面一篇文章简单介绍了一下k8s集群，这篇文章就来搭建一个简单的k8s集群，为后续的实验做准备。环境准备在正式的环境中，master节点最少需要2核CPU，4GB内存。node节点需要4核，16G...

05月31日13 views评论

阅读全文

安全漏洞

Check Point 安全网关 MyCRL接口处存在任意文件读取漏洞(CVE-2024-24919)

【漏洞复现】智邦国际 ERP系统 GetPersonalSealData接口处存在SQL注入漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息...

05月31日71 views评论

阅读全文

安全新闻

FlyingYeti 利用 WinRAR 漏洞在乌克兰传播 COOKBOX 恶意软件

导读Cloudflare 周四表示，已采取措施阻止由与俄罗斯结盟的黑客组织FlyingYeti策划的针对乌克兰的为期一个月的网络钓鱼活动。Cloudflare 的威胁情报团队 Cloudforce ...

05月31日19 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日17 views评论

阅读全文

安全新闻

AI执笔科研论文：机器写作背后的争议

在科学领域，每一次的突破与创新都离不开研究者的辛勤努力与不懈探索。然而，随着科技的飞速发展，一个全新的现象正在学术界悄然兴起——越来越多的科研论文，其背后人工智能的“影子”正逐渐增多。机器“写”出来的...

05月31日15 views评论

阅读全文

安全新闻

黑客分发恶意扫雷游戏，向金融 / 保险机构网络钓鱼

5 月 28 日消息，你现在还会玩扫雷游戏吗？计算机安全事件响应小组（CSIRT-NBU）和乌克兰计算机应急响应小组（CERT-UA）追踪调查一起网络攻击，黑客利用 Python 版扫雷游戏代码，已攻...

05月31日10 views评论

阅读全文

安全工具

临兵漏洞扫描自动化渗透系统

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月31日44 views评论

阅读全文

安全工具

[护网训练]原创应急响应靶机整理集合

前言目前已经出了很多应急响应靶机了，有意愿的时间，或者正在准备国护的师傅，可以尝试着做一做已知的应急响应靶机。关于后期：后期的应急响应会偏向拓扑化，不再是单单一台机器，也会慢慢完善整体制度。以...

05月31日38 views评论

阅读全文

admin

Nacos漏洞综合利用工具

锐捷 eweb路由器 flwo.control.php rce漏洞

用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

SqliSniper：针对HTTP Header的基于时间SQL盲注模糊测试工具

k8s系列2之安装k8s集群

Check Point 安全网关 MyCRL接口处存在任意文件读取漏洞(CVE-2024-24919)

FlyingYeti 利用 WinRAR 漏洞在乌克兰传播 COOKBOX 恶意软件

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

AI执笔科研论文：机器写作背后的争议

黑客分发恶意扫雷游戏，向金融 / 保险机构网络钓鱼

临兵漏洞扫描自动化渗透系统

[护网训练]原创应急响应靶机整理集合

在线咨询

微信