发表的所有文章 | CN-SEC 中文网

安全漏洞

(1day)某赛通某接口存在任意文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。...

01月04日58 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（1） - PhoneSploit-Pro

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git cd PhoneSploit-Pro/ pip install -r requ...

01月04日60 views评论

阅读全文

安全工具

自动化挖掘未授权访问漏洞工具 - IDT

01 项目地址https://github.com/qiwentaidi/Slack02 项目介绍该工具主要的功能是对批量url或者接口进行存活探测，支持浏览器自动打开指定的url，避免手动重复打开网...

01月04日51 views评论

阅读全文

安全漏洞

漏洞复现用友NC uploadservlet 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月04日97 views评论

阅读全文

安全漏洞

【高危漏洞】Ion Java 存在堆栈溢出漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Ion Java 存在堆栈溢出漏洞漏洞出现时间：2024年1月3日影响等级：高危漏洞说明： ...

01月04日55 views评论

阅读全文

代码审计

某OA代码审计（0day）

0x01 前言首先祝各位元旦快乐，在新的一年里，各位能够身体健康，心想事成，梦想成真，技术和事业蒸蒸日上！...

01月04日72 views评论

阅读全文

安全工具

【产品经理】全文搜索工具 FileLocator Pro Version 2022 - Build 3418

全文搜索工具 FileLocator Pro Version 2022 - Build 3418软件简介FileLocator Pro 由苦瓜甘甜破解打包分享，该软件是一款十分专业的搜索工具，内置通配...

01月04日78 views评论

阅读全文

安全新闻

医疗保健科技公司数据泄露事件影响 450 万患者

Mandiant的推特账户遭黑客攻击，目的是推销加密货币骗局美国网络安全公司和谷歌子公司 Mandiant 的 Twitter 账户今天早些时候被劫持，冒充 Phantom 加密钱包，并分享了一个加密...

01月04日63 views评论

阅读全文

安全新闻

公众号文案推广诈骗套路|分析一波这个背后的秘密

经常看到这种文案推广的，今天来看看这个背后到底是怎么个事1►前言事情是这样的，前段时间有个人加我微信，说有个文案想要找我帮他们推广一下：链接点进去后，我一看标题是这样的：心里就有数了，知道这个相关的内...

01月04日21 views评论

阅读全文

安全工具

漏洞扫描工具 DongTai

工具介绍：DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Py...

01月04日75 views评论

阅读全文

安全文章

fastJson全版本Docker漏洞环境

fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试...

01月04日68 views评论

阅读全文

安全漏洞

U8+CRM未授权访问后台登录

01 HAPPY NEW YEAR 漏洞描述用友U8+CRM客户关系管理软件适用于中大型企业，用友U8+CRM是以用友TurboCRM7.2SP2为功能蓝本，在U8产品基...

01月04日400 views评论

阅读全文

在线咨询

微信