发表的所有文章 | CN-SEC 中文网

安全文章

实战攻防-不一样的shiro

前言某次打点过程中,发现了不一样的shiro利用‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 资产收集 ‍‍ 目标根据给的靶标单位名称，域名、IP进行信息收集,进行常规信息收集多测绘平台搜索/...

02月08日25 views评论

阅读全文

程序逆向

威胁检测与搜寻建模4.扩展函数调用图

在本系列的上一篇文章中，我介绍了操作的概念，并演示了每个操作如何具有支撑它的函数调用图。在那篇博文中，我特意展示了相对于我的知识而言不完整的函数调用图，因为我只想展示明显基于我们通过 mimikatz...

02月08日26 views评论

阅读全文

安全漏洞

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

01产品描述 JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、R...

02月08日443 views评论

阅读全文

安全漏洞

【惊现】CVE-2024-21626 Docker容器逃逸漏洞

关注本公众号,长期推送技术文章！漏洞说明 Snyk发现runc的所有版本（<=1.1.11）存在漏洞，该漏洞被Docker引擎等容器化技术使用，包括Kubernetes。利用此问题可能导致容器...

02月08日92 views评论

阅读全文

安全文章

Fastjson漏洞利用合集

0x01 Fastjson 概述 1.应用场景接口返回数据 Ajax异步访问数据 RPC远程调用前后端分离后端返回的数据开放API(一些公司开放接口的时候，我们点击请求，返回的数据是JSON格式...

02月08日27 views评论

阅读全文

代码审计

从0到1 | lmxcms1.41代码审计

1、RCE代码执行漏洞条件：● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default● 漏洞...

02月08日33 views评论

阅读全文

信息情报

0206-简析网络安全审计的关键步骤和收益-BlackCat 勒索美国国防部

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注简析网络安全审计的关键步骤和收益美国警告中国电动汽车对美国构成国家安全与数据风险BlackCat 勒索美国国防部特别关注简析网络安全审计的关键步骤和...

02月08日24 views评论

阅读全文

安全工具

【安全工具】蜘蛛网络以获取 SMB 共享上

点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式！支持的文件类型：PDFDOCXXLSXPPTX任何基于文本的格式还有很多！！MAN-SPIDER 将抓...

02月07日29 views评论

阅读全文

安全工具

Immunity Canvas 新晋小三指南（免踩坑）

00前言为什么要讲述immunity canvas的安装指南，我通过大量的浏览，并结合校内的一名师傅发现很多的教程方法安装起来是有误的，要么就是哪个模块失败，要么就是安装后集成软件缺斤少两的，而且利用...

02月07日83 views评论

阅读全文

安全文章

实战｜对某edu站点的一次渗透测试

扫码领资料获黑客教程免费&进群0x00写在前面的话记得老早就看到群友在说申请edusrc，注册账号没有邀请码需要提交漏洞，通过才给申请注册，一直想也注册上去看看，正好闲来无事，于是有了这一次的...

02月07日35 views评论

阅读全文

安全文章

VulnHub-zico2: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 32 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.vulnhub.com/entry/zic...

02月07日26 views评论

阅读全文

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日42 views评论

阅读全文

实战攻防-不一样的shiro

威胁检测与搜寻建模4.扩展函数调用图

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

【惊现】CVE-2024-21626 Docker容器逃逸漏洞

Fastjson漏洞利用合集

从0到1 | lmxcms1.41代码审计

0206-简析网络安全审计的关键步骤和收益-BlackCat 勒索美国国防部

【安全工具】蜘蛛网络以获取 SMB 共享上

Immunity Canvas 新晋小三指南（免踩坑）

实战｜对某edu站点的一次渗透测试

VulnHub-zico2: 1

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

在线咨询

微信