发表的所有文章 | CN-SEC 中文网

安全文章

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误...

12月19日36 views评论

阅读全文

【Web渗透】暴力破解漏洞

“暴力破解”是一种攻击手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有...

12月19日安全百科64 views评论

阅读全文

安全漏洞

思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞附POC

@[toc] 思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而...

12月19日74 views评论

阅读全文

安全漏洞

I Doc View在线文档预览系统存在任意文件读取漏洞附POC

I Doc View在线文档预览系统存在任意文件读取漏洞免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月19日89 views评论

阅读全文

安全文章

linux在没有curl和wget的情况下如何用shell实现下载功能

最近在分析挖矿木马，发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将 wget 和 curl 命令重命名。在多个挖矿木马同时竞争的情况下，没有 wget 和 curl 该如何...

12月19日60 views评论

阅读全文

安全文章

金和oaSQL注入（在野）

最近一直在打项目没有时间更新今天随便水一篇文章吧0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统...

12月19日52 views评论

阅读全文

安全新闻

针对特定用途设备的统一端点管理

随着专用设备变得越来越普遍，与其独特的管理和安全需求相关的挑战也变得越来越明显。什么是专用设备？大多数属于坚固耐用的物联网设备类别，通常在办公环境之外使用，并且通常在与典型办公设备不同的操作系统上运...

12月19日39 views评论

阅读全文

制度法规

网络安全等级保护：等级保护备案

关键词：网络安全等级保护定级备案在日常交流中，我们常常会把定级备案连在一起探讨，因为这两个工作的连贯性非常强。所以，我们前面探讨完等级保护的定级工作，接下来我们就要探讨等级保护备案工作，以及备案...

12月19日114 views评论

阅读全文

代码审计

Xstream反序列化漏洞

Xstream简介XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。说白了就是我们可以将Java对象转换为XML，也可以将XML字符串转换为Java对象。Xstre...

12月19日39 views评论

阅读全文

安全文章

代码审计—MySQLi基础

PHP操作MySQL数据库 1、关于MySQLi MySQLi函数库是MySQL系统函数的增强版，它更稳定、高效、安全。它与MySQL函数库的应用基本类似，而且大部分函数的使用方法都一样，唯一的区别就...

12月19日27 views评论

阅读全文

安全工具

Dependency Track：智能组件分析平台

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

12月19日88 views评论

阅读全文

安全闲碎

谷歌大模型GeMini骗人?打不过ChatGPT?谷歌大模型揭秘

理论上讲是牛的目前从Google获...

12月19日34 views评论

阅读全文

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

【Web渗透】暴力破解漏洞

思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞附POC

I Doc View在线文档预览系统存在任意文件读取漏洞附POC

linux在没有curl和wget的情况下如何用shell实现下载功能

金和oaSQL注入（在野）

针对特定用途设备的统一端点管理

网络安全等级保护：等级保护备案

Xstream反序列化漏洞

代码审计—MySQLi基础

Dependency Track：智能组件分析平台

谷歌大模型GeMini骗人?打不过ChatGPT?谷歌大模型揭秘

在线咨询

微信