admin 发表的所有文章 | CN-SEC 中文网

未分类

因供应商遭受网络攻击丰田汽车停止日本所有工厂运转

文章来源：澎湃新闻2022年2月28日，由于一家主要供应商遭受到网络攻击，丰田汽车将于3月1日关闭其在日本的所有工厂。据悉，供应商受到网络攻击已经导致零部件供应管理系统停止运行。丰田方面仍在研究3月2...

03月03日52 views评论

阅读全文

安全文章

Spring Cloud Gateway Actuator API SpEL 代码注入 (CVE-2022-22947)

Spring Cloud Gateway 提供了一个库，用于在 Spring WebFlux 之上构建 ...

03月03日201 views评论

阅读全文

安全工具

PHP代码审计工具RIPS

0x00 代码审计工具RIPS在安全工作中，代码审计是很重要的一项技能。在面对大规模的代码时，使用自动化工具辅助人工漏洞挖掘，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人...

03月03日984 views评论

阅读全文

安全文章

【技术干货】Chrome-V8 CVE-2021-30588

issue（https://bugs.chromium.org/p/chromium/issues/detail?id=1195650），这是去年公布的一个1day，我们来看一下详细情况。漏洞分析经过...

03月02日98 views评论

阅读全文

代码审计

实战 | 记一次Fastadmin后台getshell的渗透记录

1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有...

03月02日364 views评论

阅读全文

安全工具

XSS Bypass Waf 自动化工具

安装：wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh...

03月02日148 views评论

阅读全文

CTF专场

SUSCTF SU Writeup

点击蓝字 · 关注我们01Web1htmlmako ssti 不出⽹盲注% for i in range(0,self.module.runtime.util.os.system...

03月02日226 views评论

阅读全文

安全工具

SRC挖掘利器—溯光开源插件化渗透测试框架

溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metaspl...

03月02日286 views评论

阅读全文

安全文章

另类思路批量刷SRC（附脚本）

源于昨天晚上突然的一个想法，不过没啥nb的，毕竟这个大家应该都能想到，写个脚本只为了更加轻便与自动化，不喜勿喷。前言：我一直认为弱口令是一种永远存在的漏洞，包括但不限于数据库、rdp、ftp、ssh等...

03月02日468 views评论

阅读全文

安全闲碎

WhiteCellClub团队技能树之初级渗透学习目标

提出正确的问题,往往等于解决了问题的大半。——海森堡许多渗透刚刚入门的小伙伴都在为从何下手头疼不已，即使学会了一个技术点，那掌握了这个技术点之后接下来该何去何从又成了问题。这种情况往往会造成小白技术爱...

03月02日114 views评论

阅读全文

安全文章

内网渗透之Windows持久化后门总结

1. 隐藏文件创建系统隐藏文件attrib +s +a +r +h filename / attrib +s +h filename利用NTFS ADS (Alternate　Data　Streams...

03月02日252 views评论

阅读全文

安全漏洞

【漏洞通告】TeamViewer 任意代码执行漏洞(CVE-2021-34858)

0x00 漏洞概述CVE IDCVE-2021-34858时间2021-08-24类型代码执行等 &...

03月02日183 views评论

阅读全文

admin

因供应商遭受网络攻击丰田汽车停止日本所有工厂运转

Spring Cloud Gateway Actuator API SpEL 代码注入 (CVE-2022-22947)

PHP代码审计工具RIPS

【技术干货】Chrome-V8 CVE-2021-30588

实战 | 记一次Fastadmin后台getshell的渗透记录

XSS Bypass Waf 自动化工具

SUSCTF SU Writeup

SRC挖掘利器—溯光开源插件化渗透测试框架

另类思路批量刷SRC（附脚本）

WhiteCellClub团队技能树之初级渗透学习目标

内网渗透之Windows持久化后门总结

【漏洞通告】TeamViewer 任意代码执行漏洞(CVE-2021-34858)

在线咨询

微信