发表的所有文章 | CN-SEC 中文网

安全新闻

【漏洞复现】（1day）明源云ERP系统ApiUpdate.ashx任意文件上传漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月22日463 views评论

阅读全文

安全百科

常见编码&加密特征汇总

前言本文主要列举比较简单、可以用网站或者其他方式快速解决的加密。对于非对称加密RSA、块加密AES、DES、流密码等加密暂不涉及、后续开专栏更新友情链接CTFwiki-Crypto：https://c...

12月22日40 views评论

阅读全文

安全漏洞

在野0day | 亿赛通任意用户登录

zoom eye语法app:"亿赛通电子文档安全管理系统"原文始发于微信公众号（小明今天拿站了吗）：在野0day | 亿赛通任意用户登录

12月22日75 views评论

阅读全文

安全闲碎

看完本文你也会爬热评

点击上方“蓝字”，关注更多精彩本文将从0开始教你怎么解决某音乐的签名问题，实现爬取热评的功能，我们的目标是搞明白params和encSecKey的生...

12月22日33 views评论

阅读全文

取证分析

【了解一下Linux】

来源：龙信，转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【了解一下Linux】

12月22日44 views评论

阅读全文

分享｜一文教你所有绕过xss姿势。

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景xss...

12月22日安全文章127 views评论

阅读全文

安全工具

3 款最适合初学者的强大的 Linux 终端文本编辑器

转自：linuxmi进入Linux世界，掌握最佳工具。以下是精心挑选的三款最适合初学者成功的终端文本编辑器。对于许多初出茅庐的技术爱好者和开发人员来说，探索广阔的Linux生态系统是一种必经之路。然而...

12月22日18 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix代码执行漏洞

0x00 漏洞编号CVE-2023-32727CVE-2023-327280x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据...

12月22日92 views评论

阅读全文

安全工具

Nacos快速利用工具 v0.1

安全工具 01 工具介绍 ~~||HKEcho Nacos快速利用工具||~~ 【*】Author：HKEcho <*哥斯拉内存马*>密码:pass/key设置请求头:x-c...

12月22日35 views评论

阅读全文

安全工具

工具 | nuclei-plus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介nuclei-plus是基于nuclei的概念验证框架GUI。0x0...

12月22日66 views评论

阅读全文

安全漏洞

漏洞预警 | Apache StreamPark SQL注入漏洞

0x00 漏洞编号CVE-2023-308670x01 危险等级高危0x02 漏洞概述Apache StreamPark是一个流应用程序开发框架，提供了使用Apache Flink和Apache Sp...

12月22日57 views评论

阅读全文

取证分析

【实例】汽车取证数据提取与汽车取证

来源：DFIR汽车EDR一般记录车辆碰撞前后的数秒（5s左右）相关数据，包括车辆速度、发动机转速、油门和刹车位置、安全带使用情况、气囊打开情况等数据信息，取决于具体车型型号、制造年份、制造商等因素--...

12月22日79 views评论

阅读全文