发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】（1day）金蝶eas-extweb-任意文件读取漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

01月03日426 views评论

阅读全文

安全闲碎

谣言粉碎机 | 人体内安装窃听器的五种可能

篇首语：作为2024年的开篇，聊聊一些可能不会有人这么煞有其事回复的内容。原因是自从杨叔开了知乎号后，就被各种奇葩问题刷新了三观，比如总有人坚信自己身上被装了窃听器，询问如何处理巴拉巴拉......一...

01月03日60 views评论

阅读全文

安全文章

vulnstack——4

环境搭建 ubuntu:ubuntu 192.168.10.129 192.168.183.129 域成员机器 douser:Dotest123 192.168.183.128 DC administ...

01月03日23 views评论

阅读全文

安全新闻

游戏开发商Ateam因配置错误Google云盘，使百万人敏感数据在6年内可被任意访问

NEWS日本游戏开发商 Ateam 称，自 2017 年 3 月以来，公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”，这个简单的配置错误或已导致近 100 万人在6...

01月03日27 views评论

阅读全文

安全工具

One-Fox工具箱V6魔改版已发布！

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

01月03日359 views评论

阅读全文

安全漏洞

记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘

0X01 前言在某次攻防演练，某家做儿童学习系统的公司给的资产只有ip，ip上只有官网。无法获取到什么有用的信息。末尾领取资料，资源 0X02 漏洞复现发现目标单位存在一个微信小程序，从微信小...

01月03日47 views评论

阅读全文

安全漏洞

漏洞预警 | go-git拒绝服务漏洞

0x00 漏洞编号CVE-2023-495680x01 危险等级高危0x02 漏洞概述go-git是一个用Go语言编写的高度可扩展的 git 实现库。0x03 漏洞详情CVE-2023-49568漏洞...

01月03日33 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷EG2000UE信息泄露漏洞

0x00 漏洞编号CNVD-2023-978470x01 危险等级中危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...

01月03日106 views评论

阅读全文

安全文章

从Src到企业内网

No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后，用burp抓包发现大量信息泄露就...

01月03日34 views评论

阅读全文

安全工具

工具 | Huorong-ATP-Rules

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Huorong-ATP-Rules是基于MITRE ATT&...

01月03日34 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日64 views评论

阅读全文

安全文章

红队Tips DLL劫持

如何通过使用原生的可执行文件（例如 hdwwiz.exe）来加载控制面板项（.cpl 文件）的技巧。.c...

01月03日23 views评论

阅读全文

在线咨询

微信