admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

英飞达医学影像存档与通信系统任意文件上传

010x01漏洞描述英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02 漏洞复现 POC如...

05月23日267 views评论

阅读全文

代码审计

Openfind Mail2000 认证前RCE漏洞分析

一前言Mail2000 是一套由台湾厂商Openfind 所开发，简单易用的电子邮件系统，被广泛使用于台湾的公家机关、教育机构，如台北市教育局、中科院，以及台湾科技大学都有使用Mail2000 作为...

05月23日57 views评论

阅读全文

安全新闻

通过扩展指令增强基于覆盖引导的模糊测试

本文由Bruno Oliveira于2024年4月25日发表于IncludeSec的官方网站上。作为IncludeSec的安全研究人员，在他们日常的安全审计和渗透测试工作中，有时需要为客户开发一些模糊...

05月23日18 views评论

阅读全文

LLM react prompt injection 以及相关解决方案

React Agent的安全隐患及应对策略引言随着React Agent在国际市场的火热发展,各大厂商纷纷投入到Agent市场的竞争中。然而,在追逐市场的同时,React Agent的安全问题却常常被...

05月23日人工智能安全38 views评论

阅读全文

安全工具

如何快速挖掘漏洞

前言：闲来有空，落个笔，本来是想每个漏洞都分开写专题的，凑文章数量。但是想来想去，对于如果是常规的漏洞的话，其实挖来挖去核心逻辑其实都是那些东西，所以对相关的文章又进行了一个删除。这里写一篇文章...

05月23日44 views评论

阅读全文

安全文章

Zabbix zbx_auditlog_global_script SQL注入漏洞（CVE-2024-22120）

Zabbix是一个开源的监控软件工具，旨在帮助IT专业人士实时监控和确保各种网络服务、服务器及应用程序的稳定性和性能。它为监控IT基础设施提供了全面的解决方案，从网络设备、服务器、数据库到云服务和虚拟...

05月23日48 views评论

阅读全文

安全漏洞

RuvarOA wf_office_file_history_show SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月23日27 views评论

阅读全文

Fluent Bit内存损坏漏洞安全风险通告

Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具，适用于各种规模和类型的应用和系统（如Linux、Windows、嵌入式Linux、MacOS等）。Fluent Bit是众多云提...

05月22日安全新闻17 views评论

阅读全文

应急响应

强推-超详细的应急响应手册

针对具体情况使用各种工具大佬写的应急响应手册，分Windows应急 Linux应急两册。有什么新手法新工具也会动态更新，手册内有微信公众号二维码，手册下载链接处于文末。 windows应急响应...

05月22日32 views评论

阅读全文

安全漏洞

某网址导航页搜索页面存在SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

05月22日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...

05月22日9 views评论

阅读全文

admin

英飞达医学影像存档与通信系统任意文件上传

Openfind Mail2000 认证前RCE漏洞分析

通过扩展指令增强基于覆盖引导的模糊测试

LLM react prompt injection 以及相关解决方案

最新BurpSuite2024.4.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

如何快速挖掘漏洞

Zabbix zbx_auditlog_global_script SQL注入漏洞（CVE-2024-22120）

RuvarOA wf_office_file_history_show SQL注入漏洞

Fluent Bit内存损坏漏洞安全风险通告

强推-超详细的应急响应手册

某网址导航页搜索页面存在SQL注入漏洞

G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK：Linux内核infoleak利用自动生成

在线咨询

微信