admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】六零导航页-file-任意文件上传漏洞复现

01产品描述六零导航页（LyLme Spage）是一个简洁高效、无广告的上网导航系统。它基于D.Young的5IUX搜索技术，采用笔下光年的Light Year Admin模板开发，致...

05月20日88 views评论

阅读全文

安全新闻

国内多地3万余条新生儿信息被倒卖，背后非法产业链曝光

5月20日，星期一，您好！中科汇能与您分享信息安全快讯：01通用电气HealthCare 超声设备存在11个缺陷运营技术安全厂商 Nozomi Networks 在技术报告中提到，“这些缺陷造成的影响...

05月20日14 views评论

阅读全文

安全工具

Aakian-FaCai:基于前端vue框架的洞扫描工具

工具介绍基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员...

05月20日112 views评论

阅读全文

安全漏洞

六零导航页 CVE-2024-34982 任意文件上传漏洞【附poc】

fofa title="上网导航 - LyLme Spage" 一、漏洞简述六零导航页是一个开源的导航页面。致力于简洁高效无广告的上网导航和搜索入口，其带了后台管理,可以进行自定义的搜...

05月20日223 views评论

阅读全文

安全工具

ZoomEye联动Nuclei、afrog批量扫描漏洞

ZoomEye联动Nuclei、afrog批量扫描漏洞POCNuclei和afrog都是漏洞扫描工具，在实现原理上很像，都是通过加载编写好的yaml模板进行扫描探测，对红队进行快速、高效的渗透任务非常...

05月20日99 views评论

阅读全文

安全漏洞

CVE-2024-3720漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称天维尔消防救援作...

05月20日53 views评论

阅读全文

安全漏洞

CVE-2024-34982漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称六零导航页 fi...

05月20日113 views评论

阅读全文

安全漏洞

CVE-2024-3721 RCE漏洞（附EXP）

0x01 前言 TBK DVR硬盘录像机是专业的视频监控设备，支持高清录制、远程监控和智能分析等功能，为各种场所提供稳定可靠的安全监控解决方案.该设备存在远程命令执行漏洞，攻击者可以通过该漏洞获取服务...

05月20日153 views评论

阅读全文

制度法规

等保2.0测评 — 容器测评对象选取

知识宝库在此藏，一键关注获宝藏之前有小伙伴提问到，关于容器到底要测评哪些内容，也就是测评对象的选取。首先要区分的是容器与容器集群这两个概念。容器集群概念可参考该篇文章。不使用容器扩展要求情况当仅使用容...

05月20日161 views评论

阅读全文

安全工具

开源蜜罐：T-Pot 安装和使用

T-Pot 蜜罐框架是一个多功能蜜罐系统，通过部署自定义的 Docker 容器来模拟常见的可被恶意利用的服务。T-Pot 框架会收集每个容器的所有日志，并将它们集中到一个弹性堆栈中，为安...

05月20日197 views评论

阅读全文

制度法规

等保下基于CentOS7设置安全审计

操作系统的日志安全配置是安全管理的重要工作。在等保中，要求开启日志，并且能保护日志不被攻击者删除、篡改或伪造，可通过部署日志服务器或将日志转存备份的方式，将日志至少保存6个月。a)应启用安全审计功能，...

05月20日65 views评论

阅读全文

安全漏洞

锐捷校园网自助服务系统SQL注入漏洞利用和密码解密

最近在打攻防，在内网遇到了锐捷RG 校园网自助服务系统，搜了一下发现有一个 MSSQL 注入，通过这个注入，拿到了这台服务器的权限。因此记录一下利用方式。漏洞利用首先这个系统是分两个端的SQL注...

05月20日383 views评论

阅读全文