发表的所有文章 | CN-SEC 中文网

安全文章

Apache 0day

这种漏洞的危害性非常严重，具有以下几个方面的潜在危害：信息泄露：百万级漏洞可能导致敏感数据的泄露，如个人身份信息、财务记录、医疗记录等。攻击者可以利用这些信息进行身份盗窃、欺诈活动或其他恶意行为。金融...

12月12日22 views评论

阅读全文

安全工具

一款java漏洞集合工具（JAVA渗透工具）

、之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringC...

12月12日40 views评论

阅读全文

安全职场

【网安八卦】号外、号外，某安全公司又裁应届生了

三易其主的某安全公司近来降薪、裁员的消息引起了广泛关注。不仅高层降薪，乃至底层员工的裁员也成为了安全圈乃至全网热议话题。这番亮眼操作在外界看来或许是为了降本增效，但也有人质疑公司治理能力和管理方式。更...

12月12日75 views评论

阅读全文

安全文章

ed编辑器的一个骚操作

前言Linux下的Ed编辑器大家应该都用过，在vi、vim等众多的编辑器崛起的时候，ed这种行编辑器仿佛已经慢慢的被人们所淘汰，但是还是会有某些特殊的用途的(越权时就有用得上了嘛)。环境操作系统：Ub...

12月12日23 views评论

阅读全文

安全闲碎

五分钟 k8s 实战-滚动更新与优雅停机

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日21 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶 Apusic 应用服务器任意文件上传漏洞【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月12日141 views评论

阅读全文

安全闲碎

学术报告|Execution Flow Instrumentationand Its Applications

浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...

12月12日19 views评论

阅读全文

安全开发

如何编写一个 Pulsar Broker Interceptor 插件

背景之前写过一篇文章 VictoriaLogs：一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...

12月12日5 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 Win 字段

凡事往简单处想，往认真处行。实验目的基于 packetdrill TCP 三次握手脚本，测试 Win 字段的由来。基础脚本# cat tcp_3hs_000.pkt // TCP 基础之三次握手0 s...

12月12日48 views评论

阅读全文

安全工具

支持多款常用软件的远程管理器

项目介绍一个支持MSTSC，Putty，Xshell，Xftp，Radmin，VNC，Winscp，SecureCRT的远程管理器。已支持的功能支持常用的连接软件，如...

12月12日30 views评论

阅读全文

安全文章

一次非常规功能点的存储XSS

一般XSS点是在留言、新增项等等地方，一般也都需要登录本文记录的试一次渗透中碰到的非常规的XSS功能点，无需登录所以也可以说是未授权XSS，并且直取admin漏洞功能点位于【系统日志】处此处记录并审计...

12月12日39 views评论

阅读全文

安全文章

vulnstack——1

ATK&CK1红队实战靶场介绍：开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式，从漏洞利用、内网搜集、横向移动、构建通道、...

12月12日21 views评论

阅读全文

Apache 0day

一款java漏洞集合工具（JAVA渗透工具）

【网安八卦】号外、号外，某安全公司又裁应届生了

ed编辑器的一个骚操作

五分钟 k8s 实战-滚动更新与优雅停机

【漏洞复现】金蝶 Apusic 应用服务器任意文件上传漏洞【附POC】

学术报告|Execution Flow Instrumentationand Its Applications

如何编写一个 Pulsar Broker Interceptor 插件

Wireshark & Packetdrill | TCP 三次握手之 Win 字段

支持多款常用软件的远程管理器

一次非常规功能点的存储XSS

vulnstack——1

在线咨询

微信