admin 发表的所有文章 | CN-SEC 中文网

安全工具

hvv期间大批量ip自动化溯源工具 -- Ashro_Auto_Attribution（5月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月15日31 views评论

阅读全文

安全工具

nuclei-初体验

项目简介Nuclei是一款基于YAML语法模板开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。项目地址https://nuclei.projectdiscover...

05月15日77 views评论

阅读全文

安全文章

CVE-2024-22262(CVE-2024-22259绕过)浅析 | 干货

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/2932 Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2...

05月15日106 views评论

阅读全文

代码审计

JEP290攻防对抗录

JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性，用于缓解反序列化攻击，随后官方决定向下引进该增强机制，分别对JDK 6,7,8进行了支持：Java SE De...

05月15日10 views评论

阅读全文

安全开发

Prism 中如何判断界面当前是否显示

Prism 中如何判断界面当前是否显示独立观察员 2024 年 5 月 15 日一、常规的导航界面首先 VM 基类继承 WPFTemplateLib 的 ObservableObject：然后...

05月15日17 views评论

阅读全文

安全文章

漏洞挖掘|一次在线商城漏洞挖掘

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：shodan、fofa...

05月15日26 views评论

阅读全文

数百万物联网设备面临 Cinterion 调制解调器漏洞的风险

由于广泛使用的蜂窝调制解调器技术存在多个漏洞，工业、医疗保健、汽车、金融和电信领域的数百万物联网 (IoT) 设备面临巨大风险。Telit Cinterion 制造的调制解调器中发现的这些 Cinte...

05月15日安全新闻37 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年4月份，悬镜供应链安全情...

05月15日91 views评论

阅读全文

CVE-2024-4701

影响描述任何运行自己实例并依赖文件系统存储提交给Genie应用程序的文件附件的Genie OSS用户都可能受到影响。使用这种技术，可以将具有任何用户指定的文件名和文件内容的文件写入Java进程具有写...

05月15日安全漏洞48 views评论

阅读全文

安全漏洞

CVE-2023-4120 某设备注入漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日51 views评论

阅读全文

安全闲碎

【翻译】隐藏在JS文件中的AWS密钥信息(017)

标题：How .js file helped me to find and Exploit AWS Access key and Secret作者：Satya sai Devarapalli原文地址：...

05月15日8 views评论

阅读全文

安全漏洞

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

05月15日112 views评论

阅读全文

admin

hvv期间大批量ip自动化溯源工具 -- Ashro_Auto_Attribution（5月14日更新）

nuclei-初体验

CVE-2024-22262(CVE-2024-22259绕过)浅析 | 干货

JEP290攻防对抗录

Prism 中如何判断界面当前是否显示

漏洞挖掘|一次在线商城漏洞挖掘

数百万物联网设备面临 Cinterion 调制解调器漏洞的风险

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

CVE-2024-4701

CVE-2023-4120 某设备注入漏洞（附EXP）

【翻译】隐藏在JS文件中的AWS密钥信息(017)

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

在线咨询

微信