发表的所有文章 | CN-SEC 中文网

安全漏洞

【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)

漏洞简介Oracle WebLogic Server是一个统一的可扩展平台，用于在本地和云端开发、部署和运行企业应用程序，例如 Java。WebLogic Server提供了Java Enterpri...

05月18日87 views评论

阅读全文

CTF专场

首届阿里云CTF大赛冠军WP By Straw Hat

在刚刚结束的AliyunCTF，Straw Hat👒成员齐心合力，最后以解出23道题，总分6651成功摘得桂冠。恭喜各位师傅！也辛苦各位师傅们的努力了~...

05月18日185 views评论

阅读全文

安全漏洞

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

>>>> 漏洞名称：Vm2沙箱逃逸(CVE-2023-32314)>>>> 组件名称：Vm2>>>>&nbs...

05月18日286 views评论

阅读全文

企业安全

数据泄漏排查

0x00 Referer 个人学习笔记，摘录于某互联网企业安全工程师 - 田夜明0x01 数据泄漏获取渠道 1.1 外部情报暗网、论坛等发现企业数据被售卖；三方披露：安全厂商、白帽子等提供的威胁情报...

05月18日53 views评论

阅读全文

安全闲碎

PowerShell 7终端美化

《你当像鸟飞往你的山》给饭碗加点配色，致敬每一个辛苦的打工人。1. 简介PowerShell 7是PowerShell的最新版本，而PowerShell 5是Windows Server 2016和W...

05月18日72 views评论

阅读全文

安全文章

漏洞复现泛微e-cology ofsLogin.jsp任意用户登录漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月18日1,082 views评论

阅读全文

安全文章

记一次H2 JDBC的实战利用

0x00 前言本文记录一次攻防中针对 h2 database 的实战利用。0x01 简介主要内容：基于 BCEL 构造 H2 的不出网利用WAF 绕过判断中间件的坑点0x02 失败的 H2 不出网利用...

05月18日303 views评论

阅读全文

安全工具

Nginx 可视化神器！复杂配置一键生成，监控管理一条龙！

来自公众号：Java知音功能说明nginxWebUI是一款图形化管理nginx配置的工具，可以使用网页来快速配置nginx的各项功能，包括http协议转发、tcp协议转发、反向代理、负载均衡、静态ht...

05月18日33 views评论

阅读全文

安全闲碎

Centos安装Bugzilla管理系统

1 前言　Bugzilla管理系统是一个开源的Bug的管理、bug追踪、bug记录的系统，用来管理软件开发，建立完善的BUG跟踪体系。 ...

05月18日40 views评论

阅读全文

安全文章

记一次失败的渗透测试

此次渗透特此感谢HashRun安全的HashMeow小组成员：f0z，Kong，W01h4cker师傅们（排名不分先后）HashRun安全团队是由年轻白帽们自发组织的团队，致力于技术研究，旨在为网络安...

05月18日188 views评论

阅读全文

安全工具

一键扫描工具--MYExploit

MYExploit 简介一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用使用声明 github下载链接：https://github.com/achuna33/MYExpl...

05月18日69 views评论

阅读全文

安全工具

哥斯拉jsp/jspx免杀webshell生成器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

05月18日85 views评论

阅读全文

【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)

首届阿里云CTF大赛冠军WP By Straw Hat

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

数据泄漏排查

PowerShell 7终端美化

漏洞复现泛微e-cology ofsLogin.jsp任意用户登录漏洞

记一次H2 JDBC的实战利用

Nginx 可视化神器！复杂配置一键生成，监控管理一条龙！

Centos安装Bugzilla管理系统

记一次失败的渗透测试

一键扫描工具--MYExploit

哥斯拉jsp/jspx免杀webshell生成器

在线咨询

微信