发表的所有文章 | CN-SEC 中文网

安全漏洞

「漏洞复现」用友 NC Cloud jsinvoke 任意文件上传

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

01月11日161 views评论

阅读全文

安全新闻

[最新微信受影响] Chrome 任意文件读取漏洞EXP

[最新微信受影响] Chrome 任意文件读取EXP漏洞背景简要描述：Libxslt 是基于 WebKit 的浏览器（如 Chrome、Safari 等）中使用的默认 XSL（eXtensible S...

01月11日83 views评论

阅读全文

安全新闻

Chromium 内核 1458911 Bug 文件读取研究利用

Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...

01月11日23 views评论

阅读全文

安全工具

【安全工具】一款自动化扫描工具NucleiFuzzer

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

01月11日46 views评论

阅读全文

安全漏洞

【漏洞复现】某客户资源管理系统fileupload.jsp接口任意文件上传漏洞附POC

01月11日34 views评论

阅读全文

安全文章

【加解密篇】Passware Kit Forensic自定义解密类型教程

都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍---【蘇小沐】文章目录（一）...

01月11日160 views评论

阅读全文

安全文章

Cacti 命令注入漏洞及利用方式

漏洞描述在 Cacti 1.2.24 中，在某些条件下，经过身份验证的特权用户可以在设备的 SNMP 选项中使用恶意字符串，执行命令注入并在底层服务器上获取远程代码执行。FOFA语句fofa：body...

01月11日50 views评论

阅读全文

安全新闻

揭秘入侵某银行的幕后黑手（一）

LockBit勒索软件团伙是一个非常复杂的[网络]犯罪团伙，最近几年，执法部门、监管机构、网络安全厂商、媒体等发表过不少关于LockBit的研究报告或报道。在阅读了这些报告、报道后，笔者感觉非常吃力，...

01月11日33 views评论

阅读全文

安全工具

NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具

关于NucleiFuzzer NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用...

01月11日219 views评论

阅读全文

安全文章

CVE-2023-46604 AMQ RCE漏洞应急响应实录

一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2...

01月11日81 views评论

阅读全文

安全漏洞

【成功复现】WiseGiga NAS远程命令执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍新韩进出口有限公司是一家销售NAS产品的韩国公司。Wi...

01月11日1,586 views评论

阅读全文

安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序，在Windows内核6.0以前，这些系统服务和用户自己系统的进程全都在一个会话中，这就是SESSION 0 ，而系统服务一般都...

01月11日209 views评论

阅读全文

在线咨询

微信