发表的所有文章 | CN-SEC 中文网

安全新闻

思科提醒：多款交换机存在多个RCE漏洞且利用代码已公开

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒客户称，多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞，且利用代码已遭公开。这四个漏洞的 C...

05月18日184 views评论

阅读全文

安全文章

Django SQL注入漏洞 CVE-2022-28347

漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问...

05月18日49 views评论

阅读全文

安全文章

Nginx 配置错误导致漏洞

运行测试环境 ~：启动容器，无需编译 docker-compose up -d ~：用于列出当前正在运行的Docker Compose服务的容器状态（可以看到正常启动） docker ps 运行成功...

05月18日42 views评论

阅读全文

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

一、漏洞概述Cisco Small Business是思科（Cisco）公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日，启明星辰VSRC监测到Cisco发布安全公告，修复了Cisco...

05月18日安全漏洞74 views评论

阅读全文

程序逆向

【逆向分析】全新思路，Xmind macOS & Windows (23.05|2005) 通杀方案

Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅，秋城落叶躺在草地上，👄+🥬最终叼着一根青草，任由那微微的酸涩在口中爆开。...

05月18日475 views6

阅读全文

安全漏洞

【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)

漏洞简介Oracle WebLogic Server是一个统一的可扩展平台，用于在本地和云端开发、部署和运行企业应用程序，例如 Java。WebLogic Server提供了Java Enterpri...

05月18日87 views评论

阅读全文

CTF专场

首届阿里云CTF大赛冠军WP By Straw Hat

在刚刚结束的AliyunCTF，Straw Hat👒成员齐心合力，最后以解出23道题，总分6651成功摘得桂冠。恭喜各位师傅！也辛苦各位师傅们的努力了~...

05月18日185 views评论

阅读全文

安全漏洞

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

>>>> 漏洞名称：Vm2沙箱逃逸(CVE-2023-32314)>>>> 组件名称：Vm2>>>>&nbs...

05月18日286 views评论

阅读全文

企业安全

数据泄漏排查

0x00 Referer 个人学习笔记，摘录于某互联网企业安全工程师 - 田夜明0x01 数据泄漏获取渠道 1.1 外部情报暗网、论坛等发现企业数据被售卖；三方披露：安全厂商、白帽子等提供的威胁情报...

05月18日53 views评论

阅读全文

安全闲碎

PowerShell 7终端美化

《你当像鸟飞往你的山》给饭碗加点配色，致敬每一个辛苦的打工人。1. 简介PowerShell 7是PowerShell的最新版本，而PowerShell 5是Windows Server 2016和W...

05月18日72 views评论

阅读全文

安全文章

漏洞复现泛微e-cology ofsLogin.jsp任意用户登录漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月18日1,082 views评论

阅读全文

安全文章

记一次H2 JDBC的实战利用

0x00 前言本文记录一次攻防中针对 h2 database 的实战利用。0x01 简介主要内容：基于 BCEL 构造 H2 的不出网利用WAF 绕过判断中间件的坑点0x02 失败的 H2 不出网利用...

05月18日303 views评论

阅读全文

思科提醒：多款交换机存在多个RCE漏洞且利用代码已公开

Django SQL注入漏洞 CVE-2022-28347

Nginx 配置错误导致漏洞

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

【逆向分析】全新思路，Xmind macOS & Windows (23.05|2005) 通杀方案

【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)

首届阿里云CTF大赛冠军WP By Straw Hat

【已复现】Vm2沙箱逃逸(CVE-2023-32314)

数据泄漏排查

PowerShell 7终端美化

漏洞复现泛微e-cology ofsLogin.jsp任意用户登录漏洞

记一次H2 JDBC的实战利用

在线咨询

微信