发表的所有文章 | CN-SEC 中文网

制度法规

等保2.0测评 — PostgreSQL 数据库（上）

知识宝库在此藏，一键关注获宝藏登录数据库：如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户，我们切换到postgres用户来操作数据库，pgsql 以...

02月15日286 views评论

阅读全文

安全漏洞

【漏洞复现】泛微 e-Mobile 移动管理平台任意文件读取漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月15日1,028 views评论

阅读全文

安全文章

一次SQL注入到getshell

1. 发现SQL注入给一个单引号，很轻易的发现对方存在SQL注入，且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...

02月15日72 views评论

阅读全文

安全文章

【Fastjson】- Fastjson多个版本补丁绕过

前言checkAutotype安全机制白名单机制黑名单机制1.2.25 - 1.2.41 安全机制绕过 JNI字段描述符漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接前...

02月15日13 views评论

阅读全文

安全文章

【Tips+1】Windows持久化之计划任务

Tips +1计划任务Windows计划任务是一种操作系统级别的功能，允许你安排在指定的日期和时间执行特定任务或程序。这些任务可以是一次性的，也可以是定期重复的。你可以使用计划任务来自动化系统维护、备...

02月15日102 views评论

阅读全文

安全漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口，可通过...

02月15日49 views评论

阅读全文

安全工具

kali linux入门及常用简单工具介绍

前言相信很多同学了解到和学习网络安全的时候都听过kali系统，大家都称之为黑客最喜爱的系统，那么什么是kali，初学者用kali能做些什么，我将在本文中做简单的介绍一、kali linux是什么？Ka...

02月15日32 views评论

阅读全文

通过修改grafana配置文件实现RCE

分享一篇关于RCE（远程命令执行）的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...

02月15日安全文章84 views评论

阅读全文

安全文章

【权限维持技术】Windows Logon Scripts

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...

02月15日66 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月15日38 views评论

阅读全文

安全文章

(已复现) QQ钓鱼0day

上次分享了wps的钓鱼漏洞这次来分享一下qq的钓鱼漏洞 QQ这个漏洞也是今年hvv时被爆出来的漏洞，经过手机QQ引用之后再转发的信息，存在漏洞版本的QQ会不加验证直接打开引用的文档/程序等。所以...

02月15日30 views评论

阅读全文

安全百科

「基础学习」VA与FOA的转换

VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...

02月15日16 views评论

阅读全文

等保2.0测评 — PostgreSQL 数据库（上）

【漏洞复现】泛微 e-Mobile 移动管理平台任意文件读取漏洞

一次SQL注入到getshell

【Fastjson】- Fastjson多个版本补丁绕过

【Tips+1】Windows持久化之计划任务

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

kali linux入门及常用简单工具介绍

通过修改grafana配置文件实现RCE

【权限维持技术】Windows Logon Scripts

浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传

(已复现) QQ钓鱼0day

「基础学习」VA与FOA的转换

在线咨询

微信