发表的所有文章 | CN-SEC 中文网

安全漏洞

「漏洞复现」海翔云平台 getylist_login.do SQL 注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

12月12日28 views评论

阅读全文

安全文章

边界突破之linux系统上线Cobalt Strike

别低头，皇冠会掉；别流泪，坏人会笑基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下linux./ge...

12月12日33 views评论

阅读全文

安全百科

XXE外部实体注入漏洞——PHP _

前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。在XML1.0标准里,...

12月12日33 views评论

阅读全文

取证分析

基于Windows系统bitlocker磁盘解密

原文始发于微信公众号（网络安全与取证研究）：基于Windows系统bitlocker磁盘解密

12月12日30 views评论

阅读全文

安全文章

Apache 0day

这种漏洞的危害性非常严重，具有以下几个方面的潜在危害：信息泄露：百万级漏洞可能导致敏感数据的泄露，如个人身份信息、财务记录、医疗记录等。攻击者可以利用这些信息进行身份盗窃、欺诈活动或其他恶意行为。金融...

12月12日22 views评论

阅读全文

安全工具

一款java漏洞集合工具（JAVA渗透工具）

、之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringC...

12月12日40 views评论

阅读全文

安全职场

【网安八卦】号外、号外，某安全公司又裁应届生了

三易其主的某安全公司近来降薪、裁员的消息引起了广泛关注。不仅高层降薪，乃至底层员工的裁员也成为了安全圈乃至全网热议话题。这番亮眼操作在外界看来或许是为了降本增效，但也有人质疑公司治理能力和管理方式。更...

12月12日75 views评论

阅读全文

安全文章

ed编辑器的一个骚操作

前言Linux下的Ed编辑器大家应该都用过，在vi、vim等众多的编辑器崛起的时候，ed这种行编辑器仿佛已经慢慢的被人们所淘汰，但是还是会有某些特殊的用途的(越权时就有用得上了嘛)。环境操作系统：Ub...

12月12日23 views评论

阅读全文

安全闲碎

五分钟 k8s 实战-滚动更新与优雅停机

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日21 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶 Apusic 应用服务器任意文件上传漏洞【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月12日141 views评论

阅读全文

安全闲碎

学术报告|Execution Flow Instrumentationand Its Applications

浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...

12月12日19 views评论

阅读全文

安全开发

如何编写一个 Pulsar Broker Interceptor 插件

背景之前写过一篇文章 VictoriaLogs：一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...

12月12日5 views评论

阅读全文

在线咨询

微信