admin 发表的所有文章 | CN-SEC 中文网

安全工具

漏洞扫描工具 | Rookie

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍漏洞扫描工具。目前支持的漏洞有： Hikvision综合安防管理平台 applyAutoLoginTicket任意代码执...

05月27日83 views评论

阅读全文

安全工具

遇到tomcat 直接用他秒了

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月27日45 views评论

阅读全文

安全文章

安全工具 | 一次改SQLMAP的操作

本文由掌控安全学院 - 楚留翔投稿前言 sqlmap这个工具，相信各位大佬们都不陌生，但sqlmap虽好，也时常会有些实际存在但无法注入的地方，这时候就需要我们改它的配置了，今天就以本人遇到的事件...

05月27日17 views评论

阅读全文

安全工具

实战 | 某x牛APP的渗透测试

在一次渗透测试中，老板摔了一个APP过来说是渗透一波，尽量要有些成果，苦逼的打工人就开始了苦逼的一天！ app抓包相关教程 https://comm.pgpsec.cn/442.htmlhttps:/...

05月27日27 views评论

阅读全文

应急响应

应急响应 | php临时文件写入webshell排查

最近遇到一个应急响应事件，服务器tmp目录被写入多个php临时文件，内容为php webshell文件，触发EDR告警；初时疑惑，但第一感觉不是真实攻击，因为写入的目录不对。搜到这篇文章后豁然开朗，...

05月27日44 views评论

阅读全文

安全文章

JavaScript原链型污染详解

前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。漏洞原理在 JavaScript ...

05月27日57 views评论

阅读全文

安全文章

BC实战从注册到getshell

在我这最受欢迎的不是pony马，不是jack马，而是赛克马... 所有行为均为苯人梦到的，请勿模仿，请勿找我询问与此相关的任何问题... 最近会比较忙，不定时更新喔。 . . . * . * ☄️. ...

05月27日27 views评论

阅读全文

安全漏洞

泛微 E-Cology 8 BshServlet 远程代码执行漏洞

01漏洞描述泛微OA E-Cology v8.0平台BshServlet处存在远程代码执行漏洞，攻击者通过漏洞可以获取服务器权限。漏洞影响版本: 包括但不限于7.0、8.0、8.1。 02漏洞环境 Q...

05月27日31 views评论

阅读全文

安全漏洞

漏洞复现Apache Flink

漏扫发现Apache Flink任意jar文件上传导致远程代码执行漏洞，复现启动生成jar木马，做反弹，上线原文始发于微信公众号（喵星安全研究所）：喵星安全研究所|漏洞复现Apache Flink

05月27日110 views评论

阅读全文

安全漏洞

用友智石开PLM研发创新平台存在账号密码泄露漏洞

漏洞简介用友智石开高科技及电子行业解决方案帮助高科技及电子行业企业构建一套规范化的研发信息管理系统，改变目前主要依靠人来管理企业产品研发项目开发流程和产品资料管理的落后状态；帮助企业实现产品研...

05月27日166 views评论

阅读全文

CVE-2024-4956 POC

Nexus未授权目录穿越漏洞(CVE-2024-4956) Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0...

05月27日安全漏洞46 views评论

阅读全文

admin

漏洞扫描工具 | Rookie

遇到tomcat 直接用他秒了

安全工具 | 一次改SQLMAP的操作

推荐一款开源免费的浏览器网页嗅探插件，音频、视频、图片一网打尽

实战 | 某x牛APP的渗透测试

应急响应 | php临时文件写入webshell排查

JavaScript原链型污染详解

BC实战从注册到getshell

泛微 E-Cology 8 BshServlet 远程代码执行漏洞

漏洞复现Apache Flink

用友智石开PLM研发创新平台存在账号密码泄露漏洞

CVE-2024-4956 POC

在线咨询

微信