发表的所有文章 | CN-SEC 中文网

安全漏洞

（CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

02月08日37 views评论

阅读全文

安全漏洞

CVE-2017-12615-远程代码执行漏洞-tomcat复现

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

02月08日37 views评论

阅读全文

安全工具

全网最强IOS/iPad虚拟定位软件

虚拟定位 · IOS/ipad · 兼容性 iPhone：需要 iOS 12.0 或以上版本； iPad：需要 iPadOS 12.0 或以上版本；描述模拟位置/虚拟定位科技成就未来 scien...

02月08日63 views评论

阅读全文

程序逆向

拳打VT脚踢卡巴！给你的马子做免杀！

公众号机制改变，不设为星标你就看不见棉花糖啦QAQ本项目来自群友投稿，如果喜欢欢迎去项目地址点个star。variantGo Anti-Virus FrameworkDescription本项目会不断...

02月08日24 views评论

阅读全文

安全闲碎

【案例】预防无人机黑飞影响企业安全生产

南京易言信息科技有限公司是2015年在南京成立的信息安全公司，主要从事于信息网络安全成品的集成服务，于2018年和南京信息工程大学进行产学研合作。响应《无人驾驶航空器飞行管理暂行条例》的号召，推出了预...

02月08日59 views评论

阅读全文

安全文章

浅谈xss2rce的一些实现

Background翻了翻我以前挖的漏洞和一些ctf题目，发现都不约而同出了这么一个思路，xss2rce，我觉得这个点比较有意思的，总结了几个漏洞分析把它记录了下来xss2rce前世在很多情况，在可以...

02月08日24 views评论

阅读全文

取证分析

【完善微信证据的证明效力】

为了明确微信聊天记录的认定及采信标准，顺应时代发展与民众生活需求，应统一认定标准、加强技术保障、提高证据意识。在证据信息化的大趋势下，以计算机及其网络为依托的电子数据在证明案件事实的过程中起着越来越...

02月08日38 views评论

阅读全文

取证分析

【电脑版微信的照片视频文件位置变化】

0 目录 1、实验环境 2、微信默认路径（一）3.6及之前版本路径（二）3.7版本 1、文件夹命名规则猜测：以微信引D进行的MD5加密运算 2、文件夹命名规则-MD5加密验证 3、MD5在线加密验证总...

02月08日52 views评论

阅读全文

安全文章

Facebook代码执行实现命令注入敏感信息泄露

部分网站开设编码练习，若安全配置不当，则代码执行将升级为操作系统命令注入，导致敏感信息泄露等。信息泄露 facebookrecruiting.com是 Facebook 用于招聘的网站，其网站页面存...

02月08日17 views评论

阅读全文

安全文章

实战攻防-不一样的shiro

前言某次打点过程中,发现了不一样的shiro利用‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 资产收集 ‍‍ 目标根据给的靶标单位名称，域名、IP进行信息收集,进行常规信息收集多测绘平台搜索/...

02月08日25 views评论

阅读全文

程序逆向

威胁检测与搜寻建模4.扩展函数调用图

在本系列的上一篇文章中，我介绍了操作的概念，并演示了每个操作如何具有支撑它的函数调用图。在那篇博文中，我特意展示了相对于我的知识而言不完整的函数调用图，因为我只想展示明显基于我们通过 mimikatz...

02月08日26 views评论

阅读全文

安全漏洞

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

01产品描述 JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、R...

02月08日442 views评论

阅读全文

在线咨询

微信