发表的所有文章 | CN-SEC 中文网

安全新闻

CS2(反恐精英)目前存在一个严重漏洞！

这是对所有游戏玩家的警告，游戏中目前存在一个存储的 XSS 漏洞，而 Valve 尚未修复它。名字处修改为 xss payload 在游戏的邀请或投票踢人的场景下，将会触发 XSS 这意味着人们可以...

12月17日66 views评论

阅读全文

安全漏洞

Logbase思迪福堡垒机漏洞分析

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

12月17日235 views评论

阅读全文

安全闲碎

【网络大赛】比赛仍在继续，PY直线升级

比赛仍在继续，PY直线升级文章仅供参考，一切数据来源于网络，如有侵权，立马删除！紧锣密鼓的比赛仍然在进行中，但是今年PY形式直接从一对一隐蔽交易变成了咸鱼交易。粗略估计，昨天和今天大概40多支队伍购买...

12月17日33 views评论

阅读全文

CTF专场

2023年江西省第四届赣网杯网络安全大赛WP

一、Web类（共五道题） 1、Web1 拼图得到flag！反正踩点进去web是无法访问的，过了接近30多分钟才开放web页面访问，就有人1分58秒交了一血... 2、Web2 查看静态代码得到隐藏路径...

12月17日268 views评论

阅读全文

安全工具

一个自动生成免杀webshell工具

“人生的旅途，前途很远，也很暗。然而不要怕，不怕的人的面前才有路。”Webshell_Generate是使用jdk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell，...

12月17日108 views评论

阅读全文

安全新闻

小标识大有作为，如何抓住互联万物时代的中国机遇？| 标识应用创新大赛圆满收官

2023年12月13日，首届工业互联网标识应用创新大赛总决赛落下帷幕；14日，工业互联网标识贯通创新发展大会暨首届工业互联网标识应用创新大赛总决赛颁奖仪式在重庆市举办。首届工业互联网标识应用创新大赛正...

12月17日27 views评论

阅读全文

安全工具

Villain C2

简介Villain是一个C2框架，可以处理多个TCP套接字和套接字。基于 HoaxShell 的反向 shell，通过附加功能（命令、实用程序等）增强其功能，并在连接的同级服务器（在不同计算机上运行的...

12月17日57 views评论

阅读全文

安全文章

注一下入 | MsSql数据库搞一下子？（一）

0x00 文章背景搞点注入的小文章水一水吧，让大家知道我还活着，搞点不一样的，今天先来Mssql（又名：SqlServer），这是第一篇。我们会用到一些环境来运行并测试，需要的内容给大家列一下。 ...

12月17日28 views评论

阅读全文

安全漏洞

S2-032远程代码执行漏洞（CVE-2016-3081）

漏洞简介 S2-032漏洞是一种影响Apache Struts web应用程序框架的远程代码执行（RCE）漏洞。此漏洞允许攻击者通过发送特制的HTTP请求在服务器上执行任意代码。这可能被利用来获得对服...

12月17日47 views评论

阅读全文

安全文章

2022QWB final RDP

题目要求我们攻击XRDP程序，从而达到本地提权的效果。首先观察XRDP程序的版本信息： root@RDP:/home/rdp/Desktop# xrdp-sesman -version xrdp-s...

12月17日75 views评论

阅读全文

IoT工控物联网

嵌入式开发必懂的 CAN 总线知识

软件定义汽车 (SDV) 的特点是 AI、自主、连接和电气化。最近，汽车行业已开始采用“基于服务”的方法来设计 SDV 的现代应用。这种称为面向服务的架构 (SOA) 的方法为开发软件应用提供了一种新...

12月17日21 views评论

阅读全文

安全新闻

【安全圈】3CX 警告客户禁用 SQL 数据库集成

关键词漏洞 VoIP通信公司3CX今天警告客户禁用SQL数据库集成，因为它所描述的潜在漏洞存在潜在风险。尽管今天发布的安全公告缺乏有关该问题的任何具体信息，但它建议客户通过禁用MongoDB、Ms...

12月17日36 views评论

阅读全文

CS2(反恐精英)目前存在一个严重漏洞！

Logbase思迪福堡垒机漏洞分析

【网络大赛】比赛仍在继续，PY直线升级

2023年江西省第四届赣网杯网络安全大赛WP

一个自动生成免杀webshell工具

小标识大有作为，如何抓住互联万物时代的中国机遇？| 标识应用创新大赛圆满收官

Villain C2

注一下入 | MsSql数据库搞一下子？（一）

S2-032远程代码执行漏洞（CVE-2016-3081）

2022QWB final RDP

嵌入式开发必懂的 CAN 总线知识

【安全圈】3CX 警告客户禁用 SQL 数据库集成

在线咨询

微信