发表的所有文章 | CN-SEC 中文网

安全工具

pyLoad 远程代码执行漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

12月13日38 views评论

阅读全文

安全漏洞

【漏洞复现】速达天耀软件任意文件上传漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月13日40 views评论

阅读全文

安全工具

SBSCAN / Spring框架综合利用工具

该安全项目来自公众号-不懂安全 🧭源码地址：https://github.com/sule01u/SBSCAN 前情提要：日常渗透过程中我们经常会遇到spring boot框架，通过...

12月13日60 views评论

阅读全文

安全漏洞

Apache Struts2 CVE-2023-50164 POC

Apache Struts2 CVE-2023-50164漏洞描述里提到可通过伪造文件上传的参数导致目录穿越，看版本比对，有两个 Commit 引起我的关注，一个是 Always delete upl...

12月13日134 views评论

阅读全文

安全新闻

【补丁日速递】2023年12月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2023年12月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2023年12月安全更新，涉及以下应用：Windows Media，Microsoft ...

12月13日135 views评论

阅读全文

安全开发

phar的利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月13日22 views评论

阅读全文

云安全

CloudSecOps云安全运营实践指南

云计算已经获得了大量企业用户的青睐，并成为其数字化转型发展的基础，但是也面临着各种各样的风险，从勒索软件到供应链攻击，再到云内部威胁和配置错误，各种云安全事件层出不穷。随着更多的企业将其业务应用迁移至...

12月13日22 views评论

阅读全文

安全新闻

微软2023年12月补丁日多个产品安全漏洞风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2023年12月补丁日多个产品安全漏洞影响产品Windows Server、Microsoft Office等公开时间2023...

12月13日147 views评论

阅读全文

安全漏洞

Panabit-Panalog sprog_deletevent SQL注入

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月13日47 views评论

阅读全文

安全文章

渗透实战（三）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!当然哦，还是那句话，还是用靶机吧，希...

12月13日124 views评论

阅读全文

安全闲碎

人工智能安全

这是一个用人工智能做的一个有关人工智能安全的课件，作为普及人工智能安全基础的内容还是具有一定的帮助。有趣的是，当我在询问有关人工智能对抗技术的时候，都会附带问一句”请问你是如何对抗这种攻击的，或者你是...

12月13日13 views评论

阅读全文

最新AWVS/Acunetix Premium v23.11高级版漏洞扫描器Windows/Linux下载

pyLoad 远程代码执行漏洞

【漏洞复现】速达天耀软件任意文件上传漏洞

SBSCAN / Spring框架综合利用工具

Apache Struts2 CVE-2023-50164 POC

phar的利用

CloudSecOps云安全运营实践指南

微软2023年12月补丁日多个产品安全漏洞风险通告

Panabit-Panalog sprog_deletevent SQL注入

渗透实战（三）

人工智能安全

在线咨询

微信