发表的所有文章 | CN-SEC 中文网

安全文章

vulnstack——4

环境搭建 ubuntu:ubuntu 192.168.10.129 192.168.183.129 域成员机器 douser:Dotest123 192.168.183.128 DC administ...

01月03日23 views评论

阅读全文

安全新闻

游戏开发商Ateam因配置错误Google云盘，使百万人敏感数据在6年内可被任意访问

NEWS日本游戏开发商 Ateam 称，自 2017 年 3 月以来，公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”，这个简单的配置错误或已导致近 100 万人在6...

01月03日27 views评论

阅读全文

安全工具

One-Fox工具箱V6魔改版已发布！

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

01月03日359 views评论

阅读全文

安全漏洞

记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘

0X01 前言在某次攻防演练，某家做儿童学习系统的公司给的资产只有ip，ip上只有官网。无法获取到什么有用的信息。末尾领取资料，资源 0X02 漏洞复现发现目标单位存在一个微信小程序，从微信小...

01月03日47 views评论

阅读全文

安全漏洞

漏洞预警 | go-git拒绝服务漏洞

0x00 漏洞编号CVE-2023-495680x01 危险等级高危0x02 漏洞概述go-git是一个用Go语言编写的高度可扩展的 git 实现库。0x03 漏洞详情CVE-2023-49568漏洞...

01月03日33 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷EG2000UE信息泄露漏洞

0x00 漏洞编号CNVD-2023-978470x01 危险等级中危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...

01月03日106 views评论

阅读全文

安全文章

从Src到企业内网

No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后，用burp抓包发现大量信息泄露就...

01月03日34 views评论

阅读全文

安全工具

工具 | Huorong-ATP-Rules

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Huorong-ATP-Rules是基于MITRE ATT&...

01月03日34 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日64 views评论

阅读全文

安全文章

红队Tips DLL劫持

如何通过使用原生的可执行文件（例如 hdwwiz.exe）来加载控制面板项（.cpl 文件）的技巧。.c...

01月03日23 views评论

阅读全文

安全漏洞

锐捷EG2000GE存在命令执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：锐捷EG2000UE存在信息泄露漏洞漏洞出现时间：2023年12月27日影响等级：中危漏洞说明： &nb...

01月03日98 views评论

阅读全文

安全新闻

安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

2023 年针对网络犯罪的执法行动2023 年，我们看到了许多针对网络犯罪行动的执法行动，包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...

01月03日17 views评论

阅读全文

在线咨询

微信