admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+ RR...

04月22日84 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台存在SQL注入(新)

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

04月22日55 views评论

阅读全文

Linux系统安装ClamAV

ClamAV是一款开源的杀毒软件，支持病毒扫描、恶意软件查杀等功能。ClamAV的体积小、资源占用低，适合所有Linux用户。以下是在Linux系统上安装ClamAV的步骤：1、打开终端并更新软件包列...

04月22日安全闲碎25 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

概述上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automat...

04月22日28 views评论

阅读全文

安全文章

meterpeter基础及永恒之蓝漏洞利用

扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿meterpeter基础知识meterpeter为渗透测试框架，主要用于后渗透模块后渗透：拿到shell后进行的操作（远程，权限...

04月22日22 views评论

阅读全文

安全漏洞

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！前言关于若依漏洞或者是审计的文章网上挺多的，本来就只是想写一下最新版4.7.8的...

04月22日164 views评论

阅读全文

安全工具

代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

最近研究的东西有些碎片化，简单记录记录CodeQL是一个开源的代码审计引擎，距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy（写好检测规则的项目）来审计代码，我也用项目来审下最新...

04月22日27 views评论

阅读全文

安全漏洞

联奕统一身份认证平台 getDataSource 未授权访问

0x01漏洞描联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...

04月22日116 views2

阅读全文

安全漏洞

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍NextChat是一个用于快速部署私人 ChatGPT...

04月22日32 views评论

阅读全文

安全开发

浅谈JVM类加载机制与安全性问题

0x01 JVM安全问题Java虚拟机（JVM）是一个跨平台的虚拟机，为Java程序提供了良好的可移植性和安全性。但是，由于JVM作为软件系统本身也存在安全问题，如类加载机制、安全管理器、内存管理和本...

04月22日19 views评论

阅读全文

安全文章

记一次通杀的edu漏洞

点击「蓝色」字体关注我们！某图书馆检索平台任意账号密码重置漏洞影响202条资产测试账号：S20221****测试密码：123456登录页面点击忘记密码输入测试账号S20221****（为学生学号，可遍...

04月22日17 views评论

阅读全文

安全闲碎

基于自适应学习的人工智能加密流量检测技术

1、前言人工智能技术的广泛应用正在深刻改变我们的生活。在网络安全领域，基于机器学习的检测技术也应用在许多场景中。随着信息技术的迅猛发展和数字化转型的深入推进，加密技术逐渐成为保障网络安全和数据隐私的核...

04月22日121 views评论

阅读全文

admin

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

大华智慧园区综合管理平台存在SQL注入(新)

Linux系统安装ClamAV

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

meterpeter基础及永恒之蓝漏洞利用

若依最新版后台RCE

代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

联奕统一身份认证平台 getDataSource 未授权访问

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

浅谈JVM类加载机制与安全性问题

记一次通杀的edu漏洞

基于自适应学习的人工智能加密流量检测技术

在线咨询

微信