admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日61 views评论

阅读全文

安全工具

Tomcat综合漏洞利用工具 - AttackTomcat

01 项目地址https://github.com/tpt11fb/AttackTomcat02 项目介绍Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞tomca...

05月11日117 views评论

阅读全文

安全文章

瑞友天翼应用虚拟化系统<=7.0.5.1 漏洞测试

最近看着瑞友天翼爆洞，跟去年6月挖得一个洞差不多，索性发出来当时还是7.0.4.1版本，因为瑞友后面的php会转义引号，所以注入需要闭合的都不行了，不知道最近另一个洞为啥可以（未做测试，大胆猜测回滚...

05月11日57 views评论

阅读全文

安全新闻

用友U8 Cloud FileManageServlet反序列化

漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云...

05月11日41 views评论

阅读全文

安全新闻

“匿铲”挖矿木马活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件，该挖矿木马从2023年11月开始出现，期间多次升级组件，目前版本为3.0。截止到发稿前，该挖矿...

05月10日42 views评论

阅读全文

安全工具

一款Spring图形化综合漏洞的利用工具

01 免责声明免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 02 文章正文 0x01 前言 ...

05月10日67 views评论

阅读全文

安全文章

记某高校渗透测试24-0506

免责声明感谢您关注SSP安全研究公众号。请注意，本文中所涉及的技术均为得到相关授权的情况下使用，本文章仅作为技术分享所用。本公众号及作者对使用信息导致的任何损失概不负责。如发现侵权问题，请及时联系我...

05月10日29 views评论

阅读全文

安全文章

PHP开发中的不安全反序列化

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...

05月10日26 views评论

阅读全文

吃不到小炒肉的女科学家

媳妇是湘妹子，爱吃小炒肉，在外面吃饭时经常点这道菜。有次被外婆知道后，说这还要出去吃，家里就能炒。后来有几次，不知外婆怎么想的，媳妇不在家，她就炒这菜。慢慢地我和cby觉得这样挺有意思，就忽悠外婆，专...

05月10日安全闲碎20 views评论

阅读全文

安全文章

从 SQL 注入到远程代码执行

背景介绍还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple～吧？国外研究人员深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，巨大的潜在攻击面...

05月10日53 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

今天这篇推送是本公众号的第666篇原创内容，前几天我们的订阅读者数目也超过了16666，我们当然希望能够越来越6，这离不开大家的支持，请各位多多给我们点赞哦哈哈哈！先回顾一下我们上一个公众号（上海交大...

05月10日20 views评论

阅读全文

安全文章

记某积分商城任意金额支付漏洞分析利用及思考

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://forum.butian.net/share/2949大部分开发人员在开...

05月10日30 views评论

阅读全文

admin

在线咨询

微信