admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

友点CMS image_upload.php 文件上传漏洞

漏洞简介友点CMS是一款高效且灵活的网站管理系统，它为用户提供了简单易用的界面和丰富的功能。友点CMS建站系统image_upload.php 接口处存在文件上传漏洞，恶意攻击者可能会...

04月22日96 views评论

阅读全文

安全工具

云渗透工具-0.1.2版本

0x01 云资产管理工具工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具、其他工具。 ‍ 0x02 实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令...

04月22日34 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-Cloud-base64-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述用友U...

04月22日64 views评论

阅读全文

移动安全

Android渗透测试从零开始⑧：调用Native

这篇是原理类的，后面会有一篇对应的实战。周五了，建议提肛摸鱼下班，有什么事下周再说吧^ ^1 相关知识1.1 Native方法native方法，实际上就是在Java中调用C++的底层方法，实际方法的实...

04月22日15 views评论

阅读全文

安全闲碎

使用自定义镜像的方式安装VMware-ESXI环境

最近刚好给实验室的服务器刷 VMware-ESXi，为此打算写篇文章来记录下搭建过程，方便后续制作靶场和靶机让GPT跑了点ESXi简介（水文章字数用的）Q: VMware ESXi是什么jb？A: 想...

04月22日31 views评论

阅读全文

供应链安全

ICT产品供应链安全现状分析与对策建议（上）

当今网络安全威胁和攻击的形式正在发生深刻的变化，已经从传统的网络安全领域逐渐扩展到供应链安全方向。ICT（信息通信技术）产品作为信息化中的重要组成部分，其供应链安全对整个信息化体系的安全稳定具有至关重...

04月22日179 views评论

阅读全文

云安全

五大现代网络安全防御理念

在当今数字化时代，网络安全已成为企业、组织以及个人必须重视的核心议题之一。随着网络威胁的不断演进和复杂化，传统的安全防御手段已经不再足够。因此，现代网络安全领域涌现出了一系列新的防御理念，以应对日益增...

04月22日378 views评论

阅读全文

安全工具

APKDeepLens - 国外APK漏洞扫描工具

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

04月22日31 views评论

阅读全文

安全漏洞

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+ RR...

04月22日84 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台存在SQL注入(新)

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

04月22日55 views评论

阅读全文

Linux系统安装ClamAV

ClamAV是一款开源的杀毒软件，支持病毒扫描、恶意软件查杀等功能。ClamAV的体积小、资源占用低，适合所有Linux用户。以下是在Linux系统上安装ClamAV的步骤：1、打开终端并更新软件包列...

04月22日安全闲碎25 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

概述上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automat...

04月22日28 views评论

阅读全文

admin

友点CMS image_upload.php 文件上传漏洞

云渗透工具-0.1.2版本

【漏洞复现】用友-U8C-Cloud-base64-sql注入

Android渗透测试从零开始⑧：调用Native

使用自定义镜像的方式安装VMware-ESXI环境

ICT产品供应链安全现状分析与对策建议（上）

五大现代网络安全防御理念

APKDeepLens - 国外APK漏洞扫描工具

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

大华智慧园区综合管理平台存在SQL注入(新)

Linux系统安装ClamAV

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

在线咨询

微信