admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

防范社会工程学攻击体系建设与实践

社会工程学攻击是一种利用人的心理和行为进行的攻击方式，目标是获取企业敏感信息或者影响系统的安全。社会工程学攻击者通常通过伪装成可信赖的个人或机构，诱骗目标提供个人信息，如密码、银行账户信息等。攻击者可...

05月25日297 views评论

阅读全文

2024HVV面经整理（一）

2024HVV面经整理（一） HVV面经 , 1 , 2024-05-23 08:35 , , 原文始发于微信公众号（）：2024HVV面经整理（一）

05月25日安全职场33 views评论

阅读全文

安全文章

从扫描器看POC

01POC基础02各类扫描器的poc03CEL表达式本文主要来自字节跳动的线上分享：玩转扫描器引擎lalalashenle之Timeline Sec漏洞研究组成员原文始发于微信公众号（安全架构）：从扫...

05月25日60 views评论

阅读全文

安全闲碎

为什么挖矿和训练AI需要显卡？

仅限交流学习使用，如您在使用本工具或代码的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。原文始发于微信公众号（柠檬赏金猎人）：为什么挖矿和训...

05月25日14 views评论

阅读全文

安全工具

工具 | website-monitor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介website-monitor是一个网站监测平台。0x01 功能说明...

05月25日29 views评论

阅读全文

安全漏洞

漏洞预警 | RuvarOA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加了更齐全...

05月25日34 views评论

阅读全文

安全漏洞

漏洞预警 | Laravel远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：远程代码执行影响：执行任意命令简述：Larave...

05月25日185 views评论

阅读全文

安全漏洞

漏洞预警 | MLflow路径遍历漏洞

0x00 漏洞编号CVE-2024-38480x01 危险等级高危0x02 漏洞概述MLflow是一个简化机器学习开发的平台，包括跟踪实验、将代码打包为可重复运行以及共享和部署模型。0x03 漏洞详情...

05月25日85 views评论

阅读全文

安全漏洞

用友CRM系统uploadfile.php接口存在任意文件上传漏洞

01—漏洞名称用友CRM系统uploadfile.php接口存在任意文件上传漏洞02—漏洞影响用友U8+CRM 03—漏洞描述用友CRM客户关系管理系统是一款专业的企业级CRM软件...

05月25日59 views评论

阅读全文

攻防利器-海康威视综合利用工具

01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...

05月25日安全工具158 views评论

阅读全文

安全百科

聊聊网络协议的缺陷（ARP）

最近会陆续抽时间聊聊网络协议的缺陷，大纲如下：接口层安全缺陷网络层安全缺陷传输层安全缺陷应用层安全缺陷每层都挑比较常见的说，因为能力和时间精力的关系，不能非常详细的覆盖到每一种缺陷，见谅。一、接口层安...

05月25日74 views评论

阅读全文

安全漏洞

【漏洞复现】平升水库系统 GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月25日73 views评论

阅读全文

admin

在线咨询

微信