admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月28日50 views评论

阅读全文

安全文章

某Android网址封装系统存在SQL注入漏洞

漏洞简介 Android网址封装系统可以将网址打包封装成APK(暂不支持打包成IOS 应用),类似于变色龙打包APP,不过现在网上打包APP的都开始收费(100软妹币/年)和实名了源码带安装教程...

05月28日14 views评论

阅读全文

移动安全

[小记] 解决 APKTool 反编译系统 app，提示Can't find framework....

拿到某厂的一个系统app，叫做 xxx.apk 。使用 apktool 进行反编译时报错：主要提示：Can't find framework resources for package of id: ...

05月28日86 views评论

阅读全文

安全新闻

Windows 版 Arc 浏览器人红是非多，黑客已经利用其网络钓鱼

IT之家 5 月 28 日消息，Windows 版 Arc 浏览器于 4 月 30 日正式发布，吸引了很多用户尝鲜体验，不过有黑客针对这波尝鲜热潮，开始肆意分发恶意软件。根据 Malwarebytes...

05月28日21 views评论

阅读全文

安全工具

OA-EXPTOOL漏洞综合利用框架

项目介绍OA-EXPTOOL是一款OA综合利用工具，集合将近20款OA漏洞批量扫描使用方式第一次使用脚本请运行pip3 install -r requirements.txt面板是所有参数了致远就输入...

05月28日30 views评论

阅读全文

人工智能安全

一文带你了解大模型——智能体（Agent）

作者：lucasgftang大语言模型 vs 人类大语言模型很强大，就像人类的大脑一样拥有思考的能力。如果人类只有大脑，没有四肢，没有工具，是没办法与世界互动的。如果我们能给大模型配备上四肢和工具呢？...

05月28日132 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月28日23 views评论

阅读全文

安全漏洞

【漏洞复现】大华-智能物联综合管理平台 getReviewInfoByVisitorId 接口处存在信息泄露漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月28日163 views评论

阅读全文

安全漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

05月28日29 views评论

阅读全文

Arcanum 网络安全机器人

Arcanum 网络安全机器人是由网络安全领域的杰出人物 Jason Haddix 领导的开创性创造。我们探讨一下这种人工智能驱动的机器人如何改变道德黑客领域，为专业人士提供无与伦比的安全测试和教育工...

05月28日安全闲碎27 views评论

阅读全文

安全新闻

如何使用ChatGPT改善网络安全现状

今年以来，ChatGPT震动了数字世界，震动甚至震动了网络安全行业。与其惊慌地做出反应，更明智的方法是开始学习如何利用该技术来简化您的工作流程并优化您的技能。在这篇文章中，我们解释了如何使用ChatG...

05月28日28 views评论

阅读全文

安全新闻

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

一、概述SeaCMS 是一款基于 PHP 的免费、开源的网站内容管理系统，主要用于管理视频点播资源。近日在 SeaCMS v12.9 版本中发现了一个严重的 SQL 注入漏洞 (CVE-2024-29...

05月28日169 views评论

阅读全文

admin

大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞

某Android网址封装系统存在SQL注入漏洞

[小记] 解决 APKTool 反编译系统 app，提示Can't find framework....

Windows 版 Arc 浏览器人红是非多，黑客已经利用其网络钓鱼

OA-EXPTOOL漏洞综合利用框架

一文带你了解大模型——智能体（Agent）

代码审计-Java项目-SSTI模板注入

【漏洞复现】大华-智能物联综合管理平台 getReviewInfoByVisitorId 接口处存在信息泄露漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

Arcanum 网络安全机器人

如何使用ChatGPT改善网络安全现状

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

在线咨询

微信