发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述睿因（...

01月06日211 views评论

阅读全文

安全工具

v1.4.0！fastjson漏洞批量检测工具

工具简介根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）若存在漏洞，可根据对应payload进行后渗透利用若出现新的漏洞时，可将...

01月06日66 views评论

阅读全文

安全漏洞

【漏洞复现】*友移动管理系统某接口存在任意文件上传

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月06日60 views评论

阅读全文

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

安全新闻

新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关

导读安全研究人员深入研究 SpectralBlur 的内部运作方式，发现这是一个新的 macOS 后门，似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...

01月06日34 views评论

阅读全文

取证分析

深度探析硬盘修复原理

原文始发于微信公众号（网络安全与取证研究）：深度探析硬盘修复原理

01月06日28 views评论

阅读全文

安全文章

获取vCenter锁屏主机hash

获取vCenter锁屏主机hash目录○ 前言○ 获取锁屏机器hash ◇ 克隆机器 ◇ KonBoot引导 &nb...

01月06日85 views评论

阅读全文

安全文章

Laravel debug mode RCE

前段时间比赛正好遇到了这个漏洞，上网查资料的时候发现全是exp利用，很少漏洞利用过程分析，所以赛后来分析一下，这个漏洞具体的形成原因首先搭建一个相应版本的Laravel，开启debug模式意外经过进一...

01月06日26 views评论

阅读全文

安全新闻

澳洲地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

关注我们带你读懂网络安全图片来源：ABC News/Patrick Rocca澳大利亚维多利亚州法院系统遭受网络攻击，近几个月的敏感案件录音或遭泄露。有安全专家认为，攻击者是使用Qilin勒索软件的俄...

01月06日26 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《事件响应和计算机取证》之为不可避免的事件做好准备（四）

前言本文为《Incident-Response-&-Computer-Forensics》（事件响应和计算机取证-第三版）书籍的翻译稿。因整体篇幅较长，将会在本公众号拆分为多篇推送。为保证内容...

01月06日19 views评论

阅读全文

安全漏洞

天X信-上网行为管理系统static_convert 远程命令执行漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月06日34 views评论

阅读全文

信息情报

【实战案例】利用工具还原水军利用AI造谣抹黑的套路

利用工具检索网上与李立群住院相关的信息，并进行溯源分析。首发帖子“李立群吐槽大陆看病太贵，半个月住院费20万”，8月1日凌晨5点发布于今日头条，始发账号：“文娱记录室”。该营销号在头条平台有9千多粉丝...

01月06日53 views评论

阅读全文

在线咨询

微信