发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | NextAuth权限绕过漏洞

0x00 漏洞编号CVE-2023-483090x01 危险等级中危0x02 漏洞概述NextAuth.js是一个用于在Next.js应用中实现身份验证的开源库。0x03 漏洞详情CVE-2023-4...

12月19日54 views评论

阅读全文

安全漏洞

漏洞预警 | 通达OA 2017 delete.php SQL注入漏洞

0x00 漏洞编号CVE-2023-62760x01 危险等级中危0x02 漏洞概述通达OA是一款协同办公自动化软件，由北京通达信科科技有限公司自主研发，为各行业不同规模的众多用户提供信息化管理能力。...

12月19日37 views评论

阅读全文

安全工具

Github账号查询邮件GUI工具（自编写）

0x01 前言技术是老技术了，网上搜一下github账号查询作者邮件有很多方法，但是在实际使用的过程中遇到了一些问题，并对这些问题进行一些改进方法查询。0x02 手动查github作者邮箱的方法搜索得...

12月19日40 views评论

阅读全文

中*院 | 校招车联网安全面经分享

面经投稿来自团队小伙伴，仅供参考学习，欢迎大家投稿面经。如果公众号的内容对你有帮助，希望你也能加入到其中一起分享。类型：校招面试时长：20分钟面试公司：中*院面试岗位：车联网安...

12月19日安全职场57 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2023-6895 IP网络对讲广播系统远程命令执行

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介杭州海康威视数字技术有限公司IP网络对讲广播系统。开发语言：PHP开发厂商：杭州海康威视数...

12月19日112 views评论

阅读全文

安全新闻

Rhadamanthys Stealer 恶意软件不断进化，功能更加强大

Rhadamanthys Stealer 恶意软件不断进化，功能更加强大Rhadamanthys 信息窃取恶意软件的开发者最近发布了两个重要版本，全面增加了改进和增强功能，包括新的窃取功能和更强的规避...

12月19日27 views评论

阅读全文

安全工具

一款基于 fofa api的图形化工具（12月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月19日57 views评论

阅读全文

安全漏洞

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月19日68 views评论

阅读全文

代码审计

从0学代码审计 | thinkphp 5.0.23 RCE

扫码领资料获网安教程免费&进群本文由掌控安全学院 - xilitter 投稿0x01 前言ThinkPHP 是一款开源的 PHP 框架，用于快速、简单地开发 PHP 应用程...

12月19日71 views评论

阅读全文

洞见简报【2023/12/18】

2023-12-18 微信公众号精选安全技术文章总览洞见网安 2023-12-180x1 金和oaSQL注入（在野）Kokoxca安全 2023-12-18 23:49:22最近一直在打项目...

12月19日安全新闻32 views评论

阅读全文

安全文章

微信聊天记录解密导出备份分析

基于C#的微信PC版聊天记录备份工具，提供图形界面，解密微信数据库并导出聊天记录。 WechatBakTool 基于C#开发的微信聊天记录备份分析工具，努力做最好用的微信备份工具。理论...

12月19日31 views评论

阅读全文

安全漏洞

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月19日97 views评论

阅读全文

在线咨询

微信