发表的所有文章 | CN-SEC 中文网

安全新闻

Google 将 60 多个0day漏洞与商业间谍软件供应商联系起来

导读自 2016 年以来曝光的 Adobe、Google、Android、Microsoft、Mozilla 和 Apple 0day漏洞中有 60 多个归因于间谍软件供应商。谷歌在周二发布的一份新...

02月07日19 views评论

阅读全文

安全漏洞

CVE-2020-0796-RCE复现

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

02月07日19 views评论

阅读全文

安全工具

红队重点攻击系统指纹探测工具-EHole3.0

EHole棱洞V3.0工具信息EHole(棱洞)3.0 红队重点攻击系统指纹探测工具Ehole01介绍EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从...

02月07日91 views评论

阅读全文

安全漏洞

【漏洞复现】大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日65 views评论

阅读全文

安全漏洞

【漏洞复现】宏景eHR fieldsettree接口存在SQL注入漏洞

02月07日51 views评论

阅读全文

安全漏洞

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

02月07日42 views评论

阅读全文

安全漏洞

【漏洞复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

02月07日105 views评论

阅读全文

安全文章

【赏金猎人】聊天机器人接管：冒充网站并控制用户通信

target: xxx.com 这个网站可以通过右下方聊天窗口进行互动就像经常看到的客服窗口一样的。首先创建两个窗口登录网站进行互相对话使用F12大法找到聊天id可以用burpsuite找到另一个窗口...

02月07日28 views评论

阅读全文

云安全

实施零信任架构时高级管理层应该考虑什么？

相比传统的“城堡与护城河”式网络安全防御方式，零信任架构及其对数据、身份、设备、网络、基础设施和应用程序的控制方法更加灵活且专注。不同于传统的“在外围一次性验证后授予内部广泛资源访问权限”的做法，零信...

02月07日28 views评论

阅读全文

安全文章

漏洞挖掘 | 任意密码重置 + 存储型XSS

扫码领资料获网安教程本文由掌控安全学院 - 老板来一份烧鹅饭投稿还是老样子，打开谷歌镜像，搜索site:edu.cn指定域名，搭配关键字登陆，注册，忘记密码，等等，或者xxx系统比较容易挖出通杀。逻...

02月07日25 views评论

阅读全文

安全开发

【开发内功】Go的值传递和指针传递

值传递值传递：当将变量传递给函数时，实际上传递的是变量的副本（数据的拷贝）。因此，在函数内对这个副本所做的任何修改都不会反映到原始变量上。在值传递中，由于传递的是数据副本，所以原始数据在内存中的值保持...

02月07日20 views评论

阅读全文

安全工具

Linux 服务器运维定时任务 crontab详解

Crontab是Unix和Linux操作系统上用于定时执行任务的工具。它允许用户创建和管理计划任务，自动运行命令或脚本。Crontab文件包含计划任务条目，定义了任务的执行时间和要运行的命令或脚本。任...

02月07日21 views评论

阅读全文

Google 将 60 多个0day漏洞与商业间谍软件供应商联系起来

CVE-2020-0796-RCE复现

红队重点攻击系统指纹探测工具-EHole3.0

【漏洞复现】大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞

【漏洞复现】宏景eHR fieldsettree接口存在SQL注入漏洞

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

【漏洞复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

【赏金猎人】聊天机器人接管：冒充网站并控制用户通信

实施零信任架构时高级管理层应该考虑什么？

漏洞挖掘 | 任意密码重置 + 存储型XSS

【开发内功】Go的值传递和指针传递

Linux 服务器运维定时任务 crontab详解

在线咨询

微信