admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Zabbix Server SQL注入漏洞（CVE-2024-22120）

Zabbix Server SQL注入漏洞（CVE-2024-22120）Zabbix是一款功能强大的企业级开源监控解决方案，旨在帮助组织监控和管理其IT基础设施。通过一个基于WEB的界面，Zabbi...

05月24日57 views评论

阅读全文

安全漏洞

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

此文章原创作者为源鲁安全实验室，转载请注明出处！此文章中所涉及的技术、思路和工具仅供网络安全学习为目的，不得以盈利为目的或非法利用，否则后果自行承担！0x00 简介 Git是一款免费开源的分布式版本...

05月24日87 views评论

阅读全文

信息情报

照片追踪：揭开视觉线索的调查策略

在这个数字化飞速发展的时代，图像已经成为了捕捉瞬间、保留细节的重要工具。而对于调查专业人员来说，照片跟踪更是一项不可或缺的技能。通过细致入微的分析，从照片中的视觉线索中挖掘出深藏的信息，拼凑出一个个完...

05月24日95 views评论

阅读全文

安全工具

Rookie：海康威视/亿赛通漏洞综合利用工具

工具简介 Rookie是@P1ng@n师傅写的一个漏洞综合利用工具，目前支持检测Hikvision海康威视和亿赛通相关漏洞，作者后续可能还会添加其他漏洞，可以持续关注下...。由于java水平有限，...

05月24日366 views评论

阅读全文

安卓APP反编译工具

反编译工具在工作中还是要用多种，有时候一种工具没有就试试另一种工具。最近我在测试的一个app，在jadx里一部分代码就消失了，直接把我思路带偏了，以为代码在so中，又是枚举native类，又是ida反...

05月24日安全工具11 views评论

阅读全文

安全漏洞

Zabbix 服务时间延迟注入(CVE-2024-22120)

漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clientip”中，并利用时间盲注攻击。...

05月24日30 views评论

阅读全文

安全文章

PDF.js插件漏洞[PoC]

0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。pdf.js 是社区驱动的，并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web...

05月24日119 views评论

阅读全文

安全新闻

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月24日34 views评论

阅读全文

安全文章

Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析

一、漏洞调试环境搭建以8.9.0和8.9.1为例：https://product-downloads.atlassian.com/software/confluence/downloads/atlas...

05月24日29 views评论

阅读全文

安全漏洞

用友NC warningDetailInfo接口存在SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

05月24日37 views评论

阅读全文

安全闲碎

安全平行切面理论和我的三个感觉

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1749字，阅读时长6分钟，文章版本:V1.0安全平行切面是蚂蚁集团于2021年提出的一个原生安全理论体系。是内生安全理论的...

05月24日100 views评论

阅读全文

安全新闻

专题笔记征稿 | 暗网抑制前沿技术(SecDr-Darknet) 2024

暗网的起源可以追溯到上世纪90年代初，美国海军研究实验室开发了Tor项目，旨在为政府机构和军方提供一种匿名通信的方式。随着时间的推移，Tor逐渐被公开并开放给普通用户使用，从而形成了如今的暗网网络。暗...

05月24日81 views评论

阅读全文

admin

Zabbix Server SQL注入漏洞（CVE-2024-22120）

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

照片追踪：揭开视觉线索的调查策略

Rookie：海康威视/亿赛通漏洞综合利用工具

安卓APP反编译工具

Zabbix 服务时间延迟注入(CVE-2024-22120)

PDF.js插件漏洞[PoC]

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析

用友NC warningDetailInfo接口存在SQL注入漏洞

安全平行切面理论和我的三个感觉

专题笔记征稿 | 暗网抑制前沿技术(SecDr-Darknet) 2024

在线咨询

微信