发表的所有文章 | CN-SEC 中文网

安全工具

工具 | CSx3Ldr

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CSx3Ldr是一款依赖nim的CobaltStirke免杀插件。0...

01月17日49 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Solr信息泄漏漏洞

0x00 漏洞编号CVE-2023-502900x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于HTTP和Apache ...

01月17日62 views评论

阅读全文

安全漏洞

漏洞预警 | Juniper Networks Junos越界写入漏洞

0x00 漏洞编号CVE-2024-215910x01 危险等级高危0x02 漏洞概述Juniper Networks是全球领先的网络和安全解决方案提供商，其客户包括全球范围内的网络运营商、企业、政府...

01月17日71 views评论

阅读全文

安全文章

一次轻松的src get shell

0X01.前言本次测试为某专属厂商的一个后台网站,应该是一个很老的网站,还是使用的asp语言,是我自己自动化在AWVS的跑的敏感目录中采集到的,最近也是优化了很多方面,速度提升也不少,挖洞也是...

01月17日86 views评论

阅读全文

安全漏洞

【高危漏洞】用友GRP-U8内控管理软件WSDL接口信息泄露漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友GRP-U8内控管理软件WSDL接口信息泄露漏洞漏洞出现时间：2024年1月15日影响等级：高危漏洞说明：用友政...

01月16日111 views评论

阅读全文

安全漏洞

likeshop商城系统formimage任意文件上传漏洞复现-CVE-2024-0352

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月16日97 views评论

阅读全文

安全新闻

员工与公司发生矛盾扮黑客入侵公司服务器致200台电脑瘫痪

阿聪（化名）一直觉得公司在薪酬及加班等问题上对自己不公平，心里非常不满。他假扮“黑客”入侵公司服务器，恶意破坏公司网络，禁用了公司200台电脑的域名解析功能，给企业造成混乱和损失……“企业的200多台...

01月16日64 views评论

阅读全文

安全文章

对某大学进行授权红队评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...

01月16日50 views评论

阅读全文

安全新闻

生成式人工智能对网络安全的影响

根据调查，近四分之一的受访者表示，他们在工作中使用生成式人工智能(GenAI)工具来完成专业任务。11%的受访者将聊天机器人融入了他们的日常工作中，近30%的受访者对人工智能驱动的工作岗位可能将被取代...

01月16日27 views评论

阅读全文

安全漏洞

CVE-2024-0305 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月16日136 views评论

阅读全文

安全新闻

超过178,000台SonicWall下一代防火墙（NGFW）在线暴露给黑客

翻译：SonicWall下一代防火墙（NGFW）系列6和7设备受到两个未经身份验证的拒绝服务漏洞的影响，这两个漏洞被标记为CVE-2022-22274和CVE-2023-0656，可能导致远程代码执行...

01月16日65 views评论

阅读全文

安全漏洞

CVE-2023-50290 Apache Solr 未授权访问漏洞

严重性：重要受影响的版本：- 9.3.0 之前的 Apache Solr 9.0.0描述：Apache Solr 中未经授权的参与者漏洞暴露敏感信息。Solr Metrics API 发布每个 Apa...

01月16日141 views评论

阅读全文

工具 | CSx3Ldr

漏洞预警 | Apache Solr信息泄漏漏洞

漏洞预警 | Juniper Networks Junos越界写入漏洞

一次轻松的src get shell

【高危漏洞】用友GRP-U8内控管理软件WSDL接口信息泄露漏洞

likeshop商城系统formimage任意文件上传漏洞复现-CVE-2024-0352

员工与公司发生矛盾扮黑客入侵公司服务器致200台电脑瘫痪

对某大学进行授权红队评估

生成式人工智能对网络安全的影响

CVE-2024-0305 RCE漏洞（附EXP）

超过178,000台SonicWall下一代防火墙（NGFW）在线暴露给黑客

CVE-2023-50290 Apache Solr 未授权访问漏洞

在线咨询

微信