发表的所有文章 | CN-SEC 中文网

安全漏洞

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞

一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能...

12月12日47 views评论

阅读全文

安全文章

从本地文件包含（LFI）到远程代码执行（RCE）

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.发现测试目标的cookie是如下形式：Cookie：PHPSESSID=P...

12月12日41 views评论

阅读全文

安全漏洞

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称F22服装管理软...

12月12日114 views评论

阅读全文

安全漏洞

「漏洞复现」海翔云平台 getylist_login.do SQL 注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

12月12日28 views评论

阅读全文

安全文章

边界突破之linux系统上线Cobalt Strike

别低头，皇冠会掉；别流泪，坏人会笑基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下linux./ge...

12月12日33 views评论

阅读全文

安全百科

XXE外部实体注入漏洞——PHP _

前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。在XML1.0标准里,...

12月12日33 views评论

阅读全文

取证分析

基于Windows系统bitlocker磁盘解密

原文始发于微信公众号（网络安全与取证研究）：基于Windows系统bitlocker磁盘解密

12月12日30 views评论

阅读全文

安全文章

Apache 0day

这种漏洞的危害性非常严重，具有以下几个方面的潜在危害：信息泄露：百万级漏洞可能导致敏感数据的泄露，如个人身份信息、财务记录、医疗记录等。攻击者可以利用这些信息进行身份盗窃、欺诈活动或其他恶意行为。金融...

12月12日22 views评论

阅读全文

安全工具

一款java漏洞集合工具（JAVA渗透工具）

、之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringC...

12月12日40 views评论

阅读全文

安全职场

【网安八卦】号外、号外，某安全公司又裁应届生了

三易其主的某安全公司近来降薪、裁员的消息引起了广泛关注。不仅高层降薪，乃至底层员工的裁员也成为了安全圈乃至全网热议话题。这番亮眼操作在外界看来或许是为了降本增效，但也有人质疑公司治理能力和管理方式。更...

12月12日75 views评论

阅读全文

安全文章

ed编辑器的一个骚操作

前言Linux下的Ed编辑器大家应该都用过，在vi、vim等众多的编辑器崛起的时候，ed这种行编辑器仿佛已经慢慢的被人们所淘汰，但是还是会有某些特殊的用途的(越权时就有用得上了嘛)。环境操作系统：Ub...

12月12日23 views评论

阅读全文

安全闲碎

五分钟 k8s 实战-滚动更新与优雅停机

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日21 views评论

阅读全文

在线咨询

微信