admin 发表的所有文章 | CN-SEC 中文网

安全工具

弱口令爆破-web类+服务类+应用类

前置知识弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初始化配置等相关，通过...

04月22日31 views评论

阅读全文

安全漏洞

【0day】卡号极团管理系统某接口存在SQL注入漏洞

HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，...

04月22日42 views评论

阅读全文

安全文章

kkfileview远程代码执行漏洞复现--保姆级复现

kkFileView 远程代码执行漏洞复现：漏洞成因：在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者...

04月22日718 views评论

阅读全文

安全闲碎

[分享]教你如何在互联网中保护自己个人隐私

在这个数字化的世界里，个人信息的保护比以往任何时候都更加重要。随着互联网的快速发展，我们的生活越来越依赖于网络服务和数字平台，这无疑增加了我们的数据暴露...

04月22日86 views评论

阅读全文

安全闲碎

Centos搭建TBase数据库

1 前言　TBase是腾讯自主研发的一款分布式数据库，它拥有高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力以及多维度资源隔离等能力，可以轻松应对亿级数据的存储、分析和查询。TBase采...

04月22日39 views评论

阅读全文

安全文章

一个5000刀的XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesa...

04月22日14 views评论

阅读全文

安全漏洞

用友U8-Cloud api/hr接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日70 views评论

阅读全文

MYSQL+MSSQL注入理解

MySQL联合注入通过union关键字，将恶意代码带入数据库执行步骤判断注入点http://xxx.xxx.xxx.xxx/Pass-01/index.php?id=1 and 1=1and两边都为真...

04月22日安全文章12 views评论

阅读全文

安全闲碎

关于 Linux XZ Utils 漏洞 CVE-2024-3094，您需要了解哪些信息？

开发人员发现了 Linux XZ Utils 中的一个严重漏洞，XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094，可能允许未经授权的用户破坏 ssh...

04月22日24 views评论

阅读全文

代码审计

Java代码审计入门（建议收藏）

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充，可以发现...

04月22日44 views评论

阅读全文

信息情报

揭秘间谍课程：神秘背后的真实训练

你是否对间谍的世界充满好奇？那些身怀绝技、智勇双全的特工们是如何炼成的？本文就一同揭开“间谍课程”的秘密，探索他们成为真正的特工之前都学习了哪些特殊技能？本文将深入了解间谍的基本素质、必备技能以及独特...

04月22日215 views评论

阅读全文

安全工具

红队信息收集工具 OneLong（4月2日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

04月22日56 views评论

阅读全文

admin

弱口令爆破-web类+服务类+应用类

【0day】卡号极团管理系统某接口存在SQL注入漏洞

kkfileview远程代码执行漏洞复现--保姆级复现

[分享]教你如何在互联网中保护自己个人隐私

Centos搭建TBase数据库

一个5000刀的XSS

用友U8-Cloud api/hr接口存在SQL注入漏洞

MYSQL+MSSQL注入理解

关于 Linux XZ Utils 漏洞 CVE-2024-3094，您需要了解哪些信息？

Java代码审计入门（建议收藏）

揭秘间谍课程：神秘背后的真实训练

红队信息收集工具 OneLong（4月2日更新）

在线咨询

微信