admin 发表的所有文章 | CN-SEC 中文网

安全文章

vulnhub之AI-Web-1的实践

本周实践的是vulnhub的AI-Web-1镜像，下载地址，https://download.vulnhub.com/aiweb/AI-Web-1.0.7z，用workstation导入成功，做地址扫...

05月27日14 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日74 views评论

阅读全文

安全文章

src挖掘-cors&jsonp详解

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：801阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提...

05月27日47 views评论

阅读全文

安全新闻

印度网络攻击和暗网数据泄露奇幻事

安全研究人员报告称，针对即将举行的印度大选的网络活动显著增加。在各种黑客组织推动下，这一激增导致印度公民的个人身份信息 (PII) 在暗网上泄露。选举定于 2024 年 4 月 19 日至...

05月27日46 views评论

阅读全文

教你如何选择适合的杀毒软件

网络安全等级保护有关防恶意代码阶段性的完成了“病毒”系列，接下来将补充“木马系列”，结合前期该公众号梳理的防恶意代码系列，我结合国外及国内一些公开资料，整理了该篇文章。从沪上归来，面试的第一家企业是河...

05月27日安全闲碎23 views评论

阅读全文

安全漏洞

LVS精益价值管理系统 LVS.Web.AgencytaskList,LVS.Web SQL注入漏洞【附poc】

fofa body="/ajax/LVS.Core.Common.STSResult,LVS.Core.Common.ashx" 一、漏洞简述精益管理系统（Lean Ma...

05月27日15 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞

0x02 产品介绍 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网...

05月26日29 views评论

阅读全文

移动安全

如何用手机强制破解Wi-Fi密码

1、Aircrack Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA...

05月26日172 views评论

阅读全文

安全新闻

印度警方和军方 500GB 生物特征数据遭泄露

这些记录属于两家印度公司，ThoughtGreen Technologies 和 Timing Technologies。两家公司都提供应用程序开发、RFID 技术和生物识别验证服务。印度选举期间发生...

05月26日62 views评论

阅读全文

CTF专场

蓝队应急响应实战案例（二）redis-mysql-apache

第二章日志分析-apache日志分析-入门简介账号密码 root apacherizhissh root@IPApache 的日志一般存储在/var/log/apache2/access...

05月26日27 views评论

阅读全文

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1....

05月26日安全漏洞56 views评论

阅读全文

安全漏洞

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频...

05月26日194 views评论

阅读全文

admin

vulnhub之AI-Web-1的实践

RuoYi 4.7.8 RCE漏洞

src挖掘-cors&jsonp详解

印度网络攻击和暗网数据泄露奇幻事

教你如何选择适合的杀毒软件

LVS精益价值管理系统 LVS.Web.AgencytaskList,LVS.Web SQL注入漏洞【附poc】

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞

如何用手机强制破解Wi-Fi密码

印度警方和军方 500GB 生物特征数据遭泄露

蓝队应急响应实战案例（二）redis-mysql-apache

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

在线咨询

微信