admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

05月24日72 views评论

阅读全文

程序逆向

爬虫解析html之消失的她

大家好，我是十一姐，一个分享爬虫相关知识点的程序猿提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、为何出现”消失的她”？（代码在文章末尾） ...

05月24日15 views评论

阅读全文

VirusTotal API搜寻C2和钓鱼网站

项目简介使用 VirusTotal API 搜寻 C2 服务器和钓鱼网站，您可以修改代码来杀死恶意进程。下载地址 https://github.com/SaadAhla/IP-Hunter 原文始...

05月24日安全工具11 views评论

阅读全文

安全文章

平升水库-GetRecordsByTableNameAndColumns-sql注入漏洞复现

01产品描述平升水库水文监测系统是一款集先进技术和智能管理于一体的水文监测工具。该系统具备对水位、降雨量、流量、水质等多项数据的实时采集、报送和处理能力，实现了水库水情信息的全面监测和预警。通过该系...

05月24日58 views评论

阅读全文

安全工具

BurpSuite漏洞探测Poc插件：TsojanScan

工具介绍一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包...

05月24日41 views评论

阅读全文

安全新闻

【已复现】Nexus Repository 3 路径穿越漏洞（CVE-2024-4956）

Nexus Repository 3是一款仓库管理系统，用于存储、组织和分发软件构件。它支持多种包格式，如Maven、npm和Docker，帮助开发者集中管理依赖和提高构建效率。2024年5月，Nex...

05月24日23 views评论

阅读全文

安全文章

漏洞公开——从弱口令到通杀

No.1起源一切的一切，都源自于Sheen神挖到的那张CNVD......我羡慕得眼红，梦里都是证书，证书上都是我名字可惜...梦醒了，我还是那个我，神还是那个神不！我不能这样！我要拿证书！！！！于是...

05月24日18 views评论

阅读全文

安全文章

实战 | SQL注入漏洞Bypass绕过

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...

05月24日32 views评论

阅读全文

安全工具

NoMoney：信息收集工具

介绍一款集成了fofa、zoomeye、censys、鹰图平台、360quake的信息收集工具 NoMoney 是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇...

05月24日50 views评论

阅读全文

国密SM系列加解密

前言在渗透测试过程中发现很多央国企在数据传输过程中都对数据包进行了加密，特别是金融、能源等行业，其中使用较多的是国密（SM）系列，都在往国产化靠拢。于是，我整理了一下自己遇到国密时常用的加解密方式...

05月24日安全工具47 views评论

阅读全文

安全漏洞

CVE-2024-4956

扫码领资料获网安教程文章来源: https://forum.butian.net/share/3060Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven...

05月24日50 views评论

阅读全文

起底震网病毒的来龙去脉

2010年，震网病毒被发现，引起世界哗然，在后续的10年间，陆陆续续有更多关于该病毒的背景和细节曝光。今年，《以色列时报》和《荷兰日报》又披露了关于此事件的更多信息，基于这些信息，我们重新梳理了震网病...

05月24日安全百科172 views评论

阅读全文

admin

在线咨询

微信