发表的所有文章 | CN-SEC 中文网

安全文章

随手挖洞|一次捡的逻辑漏洞 cnvd

一次捡的逻辑漏洞 CNVD 漏洞描述：如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改，攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。起因：...

01月04日64 views评论

阅读全文

安全漏洞

【漏洞复现】奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞

01 漏洞名称奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞 02 漏洞影响网神SecGate3600防火墙 03 漏洞描述网神SecGate36...

01月04日186 views评论

阅读全文

安全漏洞

【成功复现】Apache OFBiz远程代码执行漏洞(CVE-2023-51467)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

01月03日99 views评论

阅读全文

安全漏洞

CVE-2023-51467Apache OFBiz-RCE手工复现

Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基...

01月03日96 views评论

阅读全文

安全漏洞

漏洞情报-泛微云桥 e-Bridge addTaste接口SQL注入漏洞

泛微云桥 e-Bridge addTaste接口SQL注入漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由...

01月03日72 views评论

阅读全文

安全文章

shellcode免杀分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2530 作者:凝先看效果(文中附源码) 思路 1.shellcode自身免杀首先cs生成一个bin文件 ...

01月03日113 views评论

阅读全文

安全文章

Apereo CAS 4.1 反序列化命令执行漏洞

一、环境搭建二、访问三、准备工具https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-atta...

01月03日50 views评论

阅读全文

IoT工控物联网

AIoT 智能物联网平台技术架构参考

AIoT智能物联网平台的技术架构从终端设备到物联网平台可分为边缘侧网关、接入网关层、基础设施层、中台层和应用层。边缘侧网关边缘侧网关是AIoT智能物联网平台部署在客户设备现场，主要负责收集和处理各...

01月03日142 views评论

阅读全文

安全工具

如何使用LightsOut生成经过混淆处理的DLL

关于LightsOut LightsOut是一款功能强大的DLL生成工具，该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计，生成的DLL可以在研究人员尝试绕过反病毒产...

01月03日27 views评论

阅读全文

2023 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点

2023年，数据泄露、窃取、买卖等安全事件屡屡发生，全球数据安全态势依旧十分严峻。在利益的驱动下，犯罪团伙和黑灰产大肆窃取组织数据，外部攻击呈现出高频、高危害的特点，攻击手法日益复杂、多变，专业化、定...

01月03日安全新闻266 views评论

阅读全文

安全文章

某网盘逻辑缺陷GetShell0day

01指纹本篇文章为青山师傅代审实战案例分享佬的指纹："assets/picture/header-mobile.png"我的指纹：title="分享赚钱,让资源有价值!"02逻辑缺陷_文件上传漏洞位置...

01月03日105 views评论

阅读全文

安全文章

ESXi SLP漏洞复现

一前言关于SLP几个漏洞的成因与利用，网上已经有彭博士非常精彩且详细的分享（vSphere攻防技法分享），这里不会做过多的赘述，写这篇文章的意义是想记录一下针对特定低版本ESXi场景下32位SLP的...

01月03日201 views评论

阅读全文

随手挖洞|一次捡的逻辑漏洞 cnvd

【漏洞复现】奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞

【成功复现】Apache OFBiz远程代码执行漏洞(CVE-2023-51467)

CVE-2023-51467Apache OFBiz-RCE手工复现

漏洞情报-泛微云桥 e-Bridge addTaste接口SQL注入漏洞

shellcode免杀分享

Apereo CAS 4.1 反序列化命令执行漏洞

AIoT 智能物联网平台技术架构参考

如何使用LightsOut生成经过混淆处理的DLL

2023 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点

某网盘逻辑缺陷GetShell0day

ESXi SLP漏洞复现

在线咨询

微信