发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞

01 漏洞概况用友NC-Cloud的uploadChunk接口中，攻击者可以通过构造恶意请求，将任意文件上传到服务器上。攻击者可以利用该漏...

12月12日160 views评论

阅读全文

安全漏洞

【漏洞通告】指挥调度管理平台 invite_one_member.php远程代码执行漏洞

01 漏洞概况福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口处存在远程命令执行漏洞，未经身份认证的攻...

12月12日120 views评论

阅读全文

安全闲碎

poi-tl简单好用

什么是poi-tl固定布局 &n...

12月12日48 views评论

阅读全文

CTF专场

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

12月12日72 views评论

阅读全文

安全工具

WiFi-Pineapple-MK7_REST-Client：一款功能强大的WiFi安全渗透测试工具

关于WiFi-Pineapple-MK7_REST-Client WiFi-Pineapple-MK7_REST-Client是一款功能强大的WiFi安全渗透测试工具，支持广大研究人...

12月12日47 views评论

阅读全文

移动安全

浅谈安卓App渗透

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言移动应用...

12月12日53 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome skia存在整数溢出漏洞，漏洞编号为：CVE-2023-6345。Google Chrome是由Google开发的免费网页浏览器。Chrome代...

12月12日30 views评论

阅读全文

CTF专场

国际赛TPCTF 2023 Writeup Polaris

本次 TPCTF 2023，我们星盟ctf战队排名第6。PWNtpgcFuzz 出的 PoC 直接可以劫持程序流，根据 PoC 利用 printf.got 泄漏出 libc 地址。由于 PoC 需要间...

12月12日48 views评论

阅读全文

安全文章

【Web实战】攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

12月12日37 views评论

阅读全文

安全文章

SRC篇-权限绕过到任意商品修改

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。首先来到平平无奇的登录口，注册一个登录账号，发现还要对账号进行审核，啥功能点也没有...

12月12日30 views评论

阅读全文

安全百科

【Web渗透】CSRF漏洞简介

什么是CSRF？跨站请求伪造（也称为 CSRF）是一种 Web 安全漏洞，允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰。 GET？POST？...

12月12日28 views评论

阅读全文

安全漏洞

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业路由器和 Wi-Fi 接入点，用户主要以中国台湾省和日本为主，Hytec Inter HWL-2511-SS ...

12月12日77 views评论

阅读全文

【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞

【漏洞通告】指挥调度管理平台 invite_one_member.php远程代码执行漏洞

poi-tl简单好用

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

WiFi-Pineapple-MK7_REST-Client：一款功能强大的WiFi安全渗透测试工具

浅谈安卓App渗透

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告

国际赛TPCTF 2023 Writeup Polaris

【Web实战】攻防演练之内网遨游

SRC篇-权限绕过到任意商品修改

【Web渗透】CSRF漏洞简介

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

在线咨询

微信