发表的所有文章 | CN-SEC 中文网

安全文章

0day | I DOC View CVE-2023-23743 RCE复现

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月13日182 views评论

阅读全文

安全文章

某企业攻防演练中钓鱼进入内网的实例

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月13日33 views评论

阅读全文

安全漏洞

(1day)某微e-cology某接口存在文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月13日55 views评论

阅读全文

安全文章

记一次ThinkPHP站点利用Session包含Getshell

前言：碰到一个thinkphp的站点，发现其存在RCE漏洞，但是因为disable_functions禁...

12月13日171 views评论

阅读全文

IoT工控物联网

智能门锁存在的安全隐患

随着科技的发展，物联网的兴起，智能家电越来越多使用在家庭，智能家电都具备联网属性（如：智能门锁、智能冰箱、智能空调、摄像头等），联网是方便用户随时管...

12月13日32 views评论

阅读全文

安全新闻

菜鸟回应App崩了：目前已修复正常

12月13日，星期三，您好！中科汇能与您分享信息安全快讯：01难以置信！超过30% 的Log4J 使用存在漏洞的版本库据消息，大约有 38% 采用 Apache Log4j 库的应用程序使用的是存在安...

12月13日37 views评论

阅读全文

安全工具

工控设备信息识别工具箱

工具简介工控设备信息识别工具箱，旨在快速识别攻防演练中轨道交通、燃气、水利等行业内网场景、传统工业内网中的工业控制设备型号，工具相比ISF和NMAP等工具更简单易用且体积更小，支持单IP/IP段/批...

12月13日78 views评论

阅读全文

安全工具

Burpsuite SessionKey解密插件

session_key实践文章：微信小程序的任意用户登录实战插件介绍支持右键发送到插件支持url自动解码主界面右键自动填充key、iv、data get 参数类型 post json类型解密效...

12月13日50 views评论

阅读全文

安全文章

【漏洞分析】Apache Struts2 文件上传漏洞（CVE-2023-50164/S2-066）-保姆版

漏洞简介 Apache Struts 是一个开源的、用于构建企业级Java Web应用的MVC框架。2023年12月，官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞。...

12月13日255 views评论

阅读全文

安全漏洞

网神SecGate3600-A1500敏感信息泄露漏洞

声明：请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称网神SecGate3600-A1500敏感信...

12月13日62 views评论

阅读全文

安全文章

利用关键 0day XXE 漏洞实现 SSRF 攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月13日47 views评论

阅读全文

安全文章

实战｜记一次金融项目的高危漏洞挖掘

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景在我的最新项目中，我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...

12月13日75 views评论

阅读全文

在线咨询

微信