发表的所有文章 | CN-SEC 中文网

安全百科

深入了解CORS数据劫持漏洞

CORS介绍 CORS（跨源资源共享）是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域（源）发起跨域请求时，浏览器会执行同源策略，限制了跨域请求的默认行为。同源...

05月17日54 views评论

阅读全文

安全文章

手把手教你调试Weblogic漏洞-10271分析

前言学会调试是学会漏洞分析的第一步，之后在有代码的基础下，就可以开始调试漏洞了。文末附修复建议。正文在WLSServletAdapter 129行出下一个断点。访问触发这里就测试说明断点没问题。接下来...

05月17日84 views评论

阅读全文

安全漏洞

CVE-2023-31497！Seqrite Endpoint Security端点安全 (EPS) 提权漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月17日128 views评论

阅读全文

安全闲碎

利用Oh my zsh 美化Centos的终端

Centos的终端用起来太单一了。想着换成zsh终端，并配合oh my zsh的主题。从而打造不一样的终端吧。安装ZSH我们可以用yum命令或者源码编译安装。（yum）安装的话可能zsh的版本较低。而...

05月17日83 views评论

阅读全文

安全文章

Cloudflare WAF Bypass

<logicalhunter/onmouseover=%0aalert%26%230000000096%3b1%26%230000000096%3b><logicalhunter/o...

05月17日73 views评论

阅读全文

安全漏洞

工业路由器曝光11个新漏洞，可远程操控数十万台设备和OT网络

据悉，与三个工业路由器供应商相关的云管理平台中披露了多个安全漏洞，这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。上周，以色列工业网络安全公司 OTORIO 在 Blac...

05月17日118 views评论

阅读全文

安全文章

免杀实战 | Go shellcode加载 bypass AV

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 ...

05月17日114 views评论

阅读全文

安全工具

六款常用 SSH 远程连接工具

1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来...

05月17日72 views评论

阅读全文

安全文章

Pass-the-Hash攻击

Pass-the-Hash简称PTH，即Hash中继技术。我们在内网渗透中，常常会遇到这样一种场景：获得了某台Windows主机的权限，且已知username，但是读取其NTML Hash以后无法破解...

05月17日47 views评论

阅读全文

安全文章

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞（带环境）

Follina (CVE-2022-30190) 是最近发现的 Microsoft Office 零日漏洞。这是一个严重程度很高的漏洞，黑客可以利用该漏洞进行远程代码执行 (RCE) 攻击。当使用 U...

05月17日62 views评论

阅读全文

安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属...

05月17日106 views评论

阅读全文

安全工具

一款多功能代理工具

工具介绍 GoProxy是一款轻量级、功能强大、高性能的http代理、https代理、socks5代理、内网穿透代理服务器、ss代理、游戏盾、游戏代理，支持API代理认证。websocket代理、tc...

05月17日102 views评论

阅读全文

在线咨询

微信