发表的所有文章 | CN-SEC 中文网

安全漏洞

Laykefu客服系统任意文件上传漏洞复现

part.01漏洞简介 Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞，而且当请求中Cookie中的”user_name“不为空时即可绕过登录系...

01月24日153 views评论

阅读全文

安全漏洞

（CVE-2023-22527）Atlassian Confluence Data Center 命令执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

01月24日63 views评论

阅读全文

安全新闻

黑客无节操排行榜

你可能不知道黑客有多没节操。微步出品的《2023年威胁情报及APT活动分析报告》（又名：黑客无节操攻击复盘）来了。其中，有许多颠覆你认知的“情况”。01传统僵木蠕热爱“港式”潮流从C2服务器的分布地理...

01月24日64 views评论

阅读全文

安全新闻

洞见简报【2024/1/23】

2024-01-23 微信公众号精选安全技术文章总览洞见网安 2024-01-230x1 【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527)安全攻防屋 2024-01-...

01月24日14 views评论

阅读全文

安全工具

工具 | route_fileter

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介route_fileter是一款统计路由器CVE的工具。0x01 功...

01月24日36 views评论

阅读全文

安全漏洞

【漏洞复现】Atlassian Confluence远程代码执行漏洞（CVE-2023-22527）附【POC】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和星标的公众号才展示大图推送，建...

01月24日47 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0713 Monitorr 任意文件上传附一键利用脚本

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。开发语言：PHP项目地...

01月24日200 views评论

阅读全文

安全新闻

美国APT震网事件密切关联——毒曲、火焰和高斯病毒的跟进分析

“震网”病毒的全球传播还在持续肆虐，与之同源且更为复杂的“毒曲”（Duqu）、“火焰”（Flame）以及“高斯”（Gauss）等病毒相继出现，引起网络安全厂商的高度关注。经过深入的解构分析，业界专家逐...

01月24日151 views评论

阅读全文

【小惜免杀之旅3】过静态-shellcode分离

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。过静态--shellcode分离3...

01月24日程序逆向9 views评论

阅读全文

安全新闻

安全大厂零日漏洞失控，16万VPN设备暴露

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。网络安全和IT管理软件巨头Ivanti...

01月24日38 views评论

阅读全文

应急响应

Linux云主机安全入侵排查步骤

导语经常有用户报障系统被植入恶意程序，如挖矿软件、ddos攻击病毒、syn映射攻击病毒等，可以按照以下流程为用户排查入侵病毒类型：一、定位病毒进程对于用户反馈云主机性能卡顿，CPU和内存占用较高...

01月24日34 views评论

阅读全文

安全文章

记一次edusrc指定学校站点挖掘实例

最近比赛结束也算是圆满完成了任务，所以闲来无事想更新几期edusrc平台漏洞挖掘的记录，主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点，中规中矩。如有什么问题，欢迎微信与我交流！注：本文涉及到的所有...

01月24日47 views评论

阅读全文

在线咨询

微信