admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞情报 | 扩展】JumpServer未授权访问扩展利用链

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介JumpServer 是广受欢迎...

04月23日52 views评论

阅读全文

安全文章

SRC漏洞挖掘技巧分享-验证码漏洞挖掘

点击蓝字关注我们前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等...

04月23日35 views评论

阅读全文

安全漏洞

金盘图书馆微信管理平台存在敏感信息泄露漏洞附POC

金盘图书馆微信管理平台存在敏感信息泄露漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产...

04月23日156 views评论

阅读全文

安全工具

NixImports：一款功能强大的.NET代码程序加载工具

关于NixImports NixImports是一款功能强大的.NET代码程序加载工具，该工具专为恶意软件研究人员或安全分析专家设计，可以帮助我们对恶意软件或系统安全进行研究和分析。值得一提的是，...

04月23日8 views评论

阅读全文

使用 CodeQL 查找原型污染小工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

04月23日安全工具16 views评论

阅读全文

安全文章

挖掘CNVD通用漏洞，重点在思路！！！

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

04月23日131 views评论

阅读全文

安全文章

钓鱼网站+bypassuac提权

本实验实现1：要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会主动连接...

04月23日16 views评论

阅读全文

安全漏洞

漏洞复现 Casdoor系统static任意文件读取漏洞（未公布）

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月23日38 views评论

阅读全文

人工智能安全

SecMet#1期理解和度量大模型的安全问题

[SecMet]是安全学术圈近期打造的一个线上线下结合的学术研讨模式，研讨会分为全公开和半公开模式，其中半公开模式仅对安全学术圈内部交流群和特殊专题投稿人员参加，每期主题根据领域主席（Primary ...

04月23日9 views评论

阅读全文

安全文章

从外网GetShell到内网提权-Matrix-Breakout: 2 Morpheus

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。描述这是《黑客帝国突围》系列的第二部，副标...

04月23日41 views评论

阅读全文

安全文章

2023 微软 Office XSS

概括在服务器中，当从攻击者指定的链接解析视频时，视频标题中包含的恶意负载可以触发XSS（跨站脚本）攻击，从而允许执行任意Javascript代码。基础产品：Office Word，包括 Office ...

04月23日18 views评论

阅读全文

信息情报

欧盟网络安全威胁之社会工程（下篇）

前言社会工程包括一系列广泛的活动，这些活动试图利用人为错误或人类行为，以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域，社会工程诱使用户打开文...

04月23日11 views评论

阅读全文

admin

在线咨询

微信