发表的所有文章 | CN-SEC 中文网

aspcms SQL 注入

亲测过百度云加速 payload /plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,GroupID,Lo...

12月14日安全博客30 views评论

阅读全文

安全新闻

乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击

综合互联网消息，当地时间12月12日，提供融合连接和在线服务的全球数字运营商VEON Ltd.（纳斯达克股票代码：VEON，阿姆斯特丹泛欧交易所股票代码：VEON）通报，在2023年12月12日上午其...

12月14日54 views评论

阅读全文

安全工具

钟馗之眼与PublicCMS（RCE）代码审计复现

各位师傅，大师傅好，我是Darker，这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程，还希望大家或可以学到新东西，或复习旧知...

12月14日103 views评论

阅读全文

安全新闻

微软发布警告：黑客利用OAuth进行加密货币挖矿和网络钓鱼

Microsoft has warned that adversaries are using OAuth applications as an automation tool to deploy v...

12月14日28 views评论

阅读全文

安全新闻

Twitter核弹漏洞事件回顾

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

12月14日108 views评论

阅读全文

安全新闻

通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞

背景介绍 Free5GC是一个开源的5G核心网络实现项目，旨在提供一个完整的5G核心网络解决方案，包括多个关键组件，以支持5G通信网络的部署、测试和研究。随着5G技术的快速发展，...

12月14日144 views评论

阅读全文

2023 年 12 月-Microsoft 补丁日漏洞

2023 年 12 月版的补丁星期二带来了 38 个漏洞修复，其中 7 个被评为严重修复。CVE 编号CVE 标题CVE-2023-36796Visual Studio 远程代码执行漏洞C...

12月14日安全新闻51 views评论

阅读全文

安全开发

浅谈BPMNJS前端流程设计器

引言在任何行业和企业中，一定存在着各式各样的流程，请假流程、报销流程、入职流程、离职流程、出差流程、合同审批流程、出入库流程等。所有人都需要按照规定的流程办事，如果流程比较简单我们可以通过画草图让大家...

12月14日39 views评论

阅读全文

安全闲碎

网站报错引发的血案

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

12月14日27 views评论

阅读全文

安全文章

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

零、介绍ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不...

12月14日45 views评论

阅读全文

安全文章

SQL注入之Oracle

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月14日19 views评论

阅读全文

aspcms SQL 注入

乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击

最新AppScan 10.4.0破解版

钟馗之眼与PublicCMS（RCE）代码审计复现

微软发布警告：黑客利用OAuth进行加密货币挖矿和网络钓鱼

Twitter核弹漏洞事件回顾

通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞

2023 年 12 月-Microsoft 补丁日漏洞

浅谈BPMNJS前端流程设计器

网站报错引发的血案

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

SQL注入之Oracle

在线咨询

微信