发表的所有文章 | CN-SEC 中文网

安全漏洞

华为Auth-Http Serve任意文件读取漏洞

漏洞简介华为Auth-Http Server 1.0 存在任意文件读取漏洞，攻击者可通过该漏洞读取任意文件。漏洞复现1.使用下面fofa语句进行资产收集，确认测试目标fofa语句server="H...

01月19日149 views评论

阅读全文

安全文章

2024年我遇到的第一个Bugs

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月19日20 views评论

阅读全文

安全漏洞

漏洞预警 | Citrix NetScaler ADC与NetScaler Gateway拒绝服务漏洞

0x00 漏洞编号CVE-2023-65490x01 危险等级高危0x02 漏洞概述思杰系统公司是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务等...

01月19日15 views评论

阅读全文

安全工具

工具 | pocsuite3

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Pocsuite3是知道创宇打造的一款开源远程漏洞测试框架。0x01...

01月19日20 views评论

阅读全文

安全漏洞

漏洞预警 | Apache IoTDB远程代码执行漏洞

0x00 漏洞编号CVE-2023-462260x01 危险等级高危0x02 漏洞概述Apache IoTDB是一款时序数据库管理系统，可以为用户提供数据收集、存储和分析等服务。0x03 漏洞详情CV...

01月19日45 views评论

阅读全文

安全百科

浅谈Robots.txt文件在渗透测试中的应用

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性...

01月19日68 views评论

阅读全文

安全工具

Nemesida！适用于Nginx的免费WAF

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

01月19日28 views评论

阅读全文

安全工具

比frp还简单易用的内网穿透工具

NPS内网穿透工具是一款轻量级、高性能、功能强大的代理服务器，用于实现内网与外网之间的通信。它可以将外部网络请求转发到内网服务器，使得内网服务器可以被外部访问到。NPS支持TCP和UDP流量转发，并且...

01月19日46 views评论

阅读全文

安全文章

利用Gopher实现雅虎邮件SSRF升级至RCE命令执行

SSRF 常与 URL 挂钩，通过 Gopher 协议可扩大漏洞危害，实现远程RCE等。当仅关注单一Web程序时，一种常用的方法是使用工具如GAU、Ffuf等获取信息或渗透测试。而 mail.yaho...

01月19日24 views评论

阅读全文

应急响应

Linux&Windows应急响应+案例分析

原文链接：https://forum.butian.net/share/2225Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异...

01月19日41 views评论

阅读全文

安全闲碎

sed 流式编辑器的基本操作

与我们常见的所见即所得的编辑器不同，sed 是指令型编辑器。你告诉 sed 需要如何操作，然后闭着眼睛即可完成操作。当我们所处的环境没法调用 vim 、图形化编辑器时，sed 可以使用批处理的方式编辑...

01月19日20 views评论

阅读全文

安全闲碎

开源 | 从 SQLlin 的更新看 Kotlin Multiplatform 技术更迭

作者简介禹昂，携程移动开发专家，Google 开发者专家（Android），上海 Kotlin User Group 组织者，图书《Kotlin 编程实践》译者。2022 年底，我们在携程的 Gith...

01月19日14 views评论

阅读全文