发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】Windows MSHTML 远程代码执行漏洞CVE-2023-35628

漏洞描述：MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序,受影响的 Windows 版本中，当用户点击邮件或 Ins...

12月14日61 views评论

阅读全文

安全文章

Smbexec绕过Windows Defender

每日一句经典: 人生就像一杯茶，不会苦一辈子，但总会苦一阵子。动动您的小手，点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢，后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行...

12月14日42 views评论

阅读全文

安全文章

渗透|一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理.....

12月14日23 views评论

阅读全文

安全文章

记一次对某停车场系统的测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月14日16 views评论

阅读全文

信息情报

【荐书】美国国家安全情报论

■号称有非凡能力的美国情报机构，与美国决策界有着怎样千丝万缕、错综复杂的明暗关系？在全球一系列的重大事件背后扮演怎样的角色！？■30年资深美国中央情报局分析师罗杰·Z.乔治的首部中文版专著，美国国家情...

12月14日111 views评论

阅读全文

安全文章

由盲SSRF所引发的PHP-Info信息泄露

由盲SSRF所引发的PHP-Info信息泄露正文本文主要是如何通过 Blind SSRF获取PHP Info文件首先发现一个运行在Ubuntu Linux上的Web应用程序，其框架是apache发现了...

12月14日21 views评论

阅读全文

安全新闻

信息安全漏洞周报（2023年第49期）

点击蓝字关注我们根据国家信息安全漏洞库（CNNVD）统计，本周（2023年12月4日至2023年12月10日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞682个。接报漏洞情况本周CNN...

12月14日82 views评论

阅读全文

从安全研究员到网络安全教练：这次我想当教练

在完成《我还是想当安全研究员》之后，我观看了一些游戏战队的纪录片，这激发了我开始深思自己的职业道路。后来，21年来到中孚信息，创立了元亨实验室，带了研究...

12月14日安全闲碎58 views评论

阅读全文

由周海媚病历泄露事件看中国医疗数据安全

时间过得真快，一晃都老了，还记得20年前的2003年，梅艳芳、柯受良、张国荣永远离开了我们，好像他们从未走远，20年后的2023年11月11日，最美“芷若姐姐”周海媚也永远离开了，每个男孩小时候心中都...

12月14日安全新闻40 views评论

阅读全文

代码审计

通达 v11.8前台文件上传&命令执行漏洞利用分析

api.ali.php任意文件上传影响版本v11.8漏洞复现过程：漏洞原理是通过文件上传上传一个json文件，再通过调用程序去解析json文件执行里面php语句首先需要上传一个json文件完整数据包：...

12月14日32 views评论

阅读全文

安全文章

【Web渗透】ThinkPHP漏洞复现

thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3、thinkphp5...

12月14日68 views评论

阅读全文

安全漏洞

漏洞复现 | Apache Struts2 CVE-2023-50164 S2-066

Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。经过分析和研判，该漏洞利用难度低，攻击者可以通过污染相关...

12月14日174 views评论

阅读全文

【漏洞预警】Windows MSHTML 远程代码执行漏洞CVE-2023-35628

Smbexec绕过Windows Defender

渗透|一次从子域名接管到RCE的渗透经历

记一次对某停车场系统的测试

【荐书】美国国家安全情报论

由盲SSRF所引发的PHP-Info信息泄露

信息安全漏洞周报（2023年第49期）

从安全研究员到网络安全教练：这次我想当教练

由周海媚病历泄露事件看中国医疗数据安全

通达 v11.8前台文件上传&命令执行漏洞利用分析

【Web渗透】ThinkPHP漏洞复现

漏洞复现 | Apache Struts2 CVE-2023-50164 S2-066

在线咨询

微信