发表的所有文章 | CN-SEC 中文网

安全文章

漏洞分析 | Apache Skywalking的log4shell分析

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 触发点位置graphql.GraphQL#parseAndValidate调用堆...

04月15日7 views评论

阅读全文

取证分析

加密RAR数据包批量解压

原文始发于微信公众号（网络安全与取证研究）：加密RAR数据包批量解压

04月15日8 views评论

阅读全文

安全工具

工具 | SSRF_Detector

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SSRF_Detector是一款基于Burpsuite Montoy...

04月15日17 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

04月15日48 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程命令执行和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：远程命令执...

04月15日37 views评论

阅读全文

CTF专场

TexSAWCTF2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月15日13 views评论

阅读全文

开发没注意，这些Java代码让黑客轻松拿下数据库！

🔥 Java源码SQL注入深入解析📖 一、引言SQL 注入漏洞长期占据 OWASP Top 10，其危害性与利用难度使其成为红队渗透中最常见的突破口之一。Java 作为主流后端语言，其常见的数据访问实...

04月15日安全闲碎8 views评论

阅读全文

安全工具

Milkyway: 全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

工具介绍一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能, 纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度...

04月15日21 views评论

阅读全文

安全工具

Kali Linux 最佳工具之WPScan 简介

WPScan 是一个用于检测 WordPress 网站中的漏洞、错误配置和安全问题的工具。检查手动更新的 WordPress 漏洞数据库并报告网站的状态。WPScan 可以集成到 WordPress ...

04月15日14 views评论

阅读全文

安全闲碎

安全人员如何对漏洞进行定级？

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月15日11 views评论

阅读全文

企业安全

企业如何做好数据跨境传输合规与安全管理相关工作

数据跨境传输涉及国家安全、个人信息保护等多方面法律要求，在中国需严格遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规。以下是具体操作框架建议：一、国内监管合规流程1. 数据分类分级重要数据...

04月15日8 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之ollvm分析（三）

接上篇安卓逆向2025 -- Frida学习之ollvm分析（一）安卓逆向2025 -- Frida学习之ollvm分析（二）环境及工具https://pan.quark.cn/s/498543695...

04月15日13 views评论

阅读全文

在线咨询

微信