admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

用友NC ECFileManageServlet 反序列化RCE

01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个w...

05月07日79 views评论

阅读全文

安全工具

多个公共漏洞知识库集成汇总

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月07日29 views评论

阅读全文

安全开发

API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)

现代Web应用中，SPA（Single Page Application）占比非常高。它接口丰富，容易发现漏洞，应该被优先关注和重点测试。笔者认为漏扫动态爬虫有必要精准识别站点采用的Web框架，好处有...

05月07日12 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月07日19 views评论

阅读全文

CVE-2017-9769 RZPNK.sys漏洞复现

点击阅读原文卡的话就挂代理 https://144.one/rzpnksyslou-dong-fu-xian.html 原文始发于微信公众号（我吃你家米了）：CVE-2017-9769 RZPNK...

05月07日安全文章20 views评论

阅读全文

安全工具

全方位扫描工具 - Milkyway

01 项目地址https://github.com/polite-007/Milkyway02 项目介绍项目描述一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能,纯...

05月07日26 views评论

阅读全文

安全闲碎

图神经网络系列一：图神经网络简介

一. GNN原理介绍图数据不规则，每个图的无序节点大小是可变的，且每个节点有不同数量的邻居节点，因此一些重要的操作如卷积能够在图像数据上轻易计算，但是不适用于图数据，可见图数据的复杂性给现有的...

05月07日11 views评论

阅读全文

通过冰儿助手实现全自动的应急响应和安全加固

目前做应急响应或者是安全运维的师傅们基本都会面临以下几个问题。1.不熟悉系统命令。2.不知道自己的操作是否足够全面，操作是否有遗漏的地方。3.应急响应的时候没有思路，不知道从哪些方向排查。4.安装测试...

05月07日应急响应31 views评论

阅读全文

魔改Frida方案浅析

Frida作为一款动态插桩工具，因其跨平台、多语言支持和灵活的动态调试能力，被广泛应用于移动应用逆向工程与安全分析。然而，其广泛使用也催生了对抗检测的需求，尤其是在游戏安全、金融应用等场景中。为绕过检...

05月07日移动安全25 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十六）没有设置滑点保护，允许最小代币接收数量为0，导致代币价值遭受损失

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月07日16 views评论

阅读全文

安全工具

heapdump 拿捏工具-JDumpSpiderGUI

简介 JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面命令行模式：适合批量或自动化分析...

05月07日26 views评论

阅读全文

安全漏洞

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

截至 2025 年 5 月初，Arctic Wolf 已观察到三星 MagicINFO 9 服务器（用于管理和远程控制数字标牌显示器的内容管理系统 (CMS)）中存在 CVE-2024-7399 漏洞...

05月07日40 views评论

阅读全文

admin

在线咨询

微信