admin 发表的所有文章 | CN-SEC 中文网

安全工具

图形化Java反序列化利用工具 Deswing

0x01 工具介绍这是一个Java反序列化工具，集成ysoserial，一键生成并导出反序列化利用连payload。 0x02 安装与使用一、注意事项推荐运行环境：Java1.8-Java11，...

04月22日60 views评论

阅读全文

应急响应

【溯源反制】看我如何利用长亭WAF的demo跨域获取用户信息

0x00故事是这样的 1、应用场景当攻击行为触发WAF（Web应用防火墙）规则时，我们有能力通过前端JavaScript代码实施远程跨域操作，进而获取攻击者的账号信息。这一举措不仅增强了我们...

04月22日27 views评论

阅读全文

安全新闻

伊朗 APT 组织利用基于 IIS 的后门攻击 Windows 服务器

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月22日24 views评论

阅读全文

应急响应

web攻击应急响应

扫码领资料获网安教程# web攻击应急响应 ## 写在前面随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。当网页...

04月22日19 views评论

阅读全文

安全漏洞

用友U8 Cloud /attachment/upload SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月22日107 views评论

阅读全文

安全新闻

美国最大健康保险服务商网络攻击损失8.72 亿美元

扫码领资料获网安教程近期，联合健康集团 (UnitedHealth Group) 报告称，由于自 2 月份以来勒索软件攻击扰乱了美国医疗保健系统，其第一季度收益受到了 8.72 亿美元的影响。尽管其季...

04月22日35 views评论

阅读全文

人工智能安全

Prompt屠龙术-大厂prompt工程指南解析提炼

本文介绍prompt的通用编写原则，以及如何使用结构化的方法来帮助我们理顺思维，规范流程提示工程是艺术与科学的结合，它通过设计和制作基于自然语言的文本提示来桥接人与AI的关系。结构化框架可以帮助用户有...

04月22日24 views评论

阅读全文

安全文章

如何使用谷歌搜索敏感资料机密文件

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月22日17 views评论

阅读全文

安全漏洞

【漏洞复现】IP-guard getdatarecord 任意文件读取

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

04月22日48 views评论

阅读全文

安全漏洞

防火墙高危漏洞预警｜Palo Alto Networks PAN-OS命令注入漏洞（CVE-2024-3400）

近日，众智维科技麒麟安全实验室监测到Palo Alto Networks PAN-OS软件的GlobalProtect功能存在命令注入漏洞，针对特定的PAN-OS版本和不同的功能配置，可能使未经身份验...

04月22日42 views评论

阅读全文

代码审计

geoserver代码审计

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月22日14 views评论

阅读全文

安全文章

利用Auth0错误配置，获得$1600赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月22日12 views评论

阅读全文

admin

在线咨询

微信