admin 发表的所有文章 | CN-SEC 中文网

安全文章

windows持久化之DLL代理加载

介绍DLL（动态链接库）代理加载是一种技术，它允许一个程序在运行时动态地加载和解析另一个程序的DLL文件。这种技术可以用于多种目的，包括但不限于：调试和测试：在开发过程中，代理加载可以用来模拟或替换实...

04月23日28 views评论

阅读全文

安全工具

工具 | JScanner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JScanner一款递归式网站路径检测工具。0x01 功能说明探测网...

04月23日17 views评论

阅读全文

安全漏洞

漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内...

04月23日67 views评论

阅读全文

安全漏洞

漏洞预警 | kkFileView任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述kkFileView是使用spring boot搭建的文件文档在线预览解决方案，支持主流办公文档的在线预览。0x03 漏洞详情漏洞类型：文...

04月23日68 views评论

阅读全文

安全漏洞

漏洞预警 | PuTTY密钥恢复漏洞

0x00 漏洞编号CVE-2024-314970x01 危险等级高危0x02 漏洞概述PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序，支持SSH、Telnet、SCP和SFTP...

04月23日41 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器-命令执行-jumper

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月23日78 views评论

阅读全文

安全文章

【OSCP】medusa

OSCP 靶场靶场介绍medusaeasy后门爆破、子域名扫描、gobuster-fuzz、文件包含配合 ftp 服务中实现“日志中毒”getshell、zip2john使用、pypykatz使用、 ...

04月23日9 views评论

阅读全文

安全新闻

Forminator 插件的严重缺陷影响 30 多万个 WordPress 网站

恶意软件开发者引诱儿童钻空子敲诈勒索你很少会为网络犯罪分子鸣不平，但针对儿童漏洞利用者的新恶意软件活动却不会让你为受害者感到难过。来源: BleepingComputer2024 年第一季度勒索软件支...

04月23日86 views评论

阅读全文

用友NC-showcontent存在SQL注入漏洞

漏洞描述用友NC /ebvp/infopub/showcontent存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。资产测绘 FOFA：icon_hash="1085941...

04月23日安全漏洞66 views评论

阅读全文

安全新闻

Lua字节码隐蔽性高的RedLine Stealer变种

A new information stealer has been found leveraging Lua bytecode for added stealth and sophisticatio...

04月23日31 views评论

阅读全文

安全新闻

网安简报【2024/4/21】

2024-04-21 微信公众号精选安全技术文章总览洞见网安 2024-04-210x1 快速上手：轻松部署 Llama 3安全引擎 2024-04-21 20:57:21Meta公司最近发布了Lla...

04月23日18 views评论

阅读全文

安全文章

浅谈SRC中关于密码重置漏洞的相关思路

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

04月23日24 views评论

阅读全文

admin

在线咨询

微信