发表的所有文章 | CN-SEC 中文网

安全新闻

丰田200万用户数据泄露

丰田200万用户10年的汽车位置数据泄露。根据日本丰田公司5月12日发布的安全公告，丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的，允许任何人无需密码访问数据库中的内容。215...

05月16日103 views评论

阅读全文

安全开发

快速生成定制化的Word文档：Python实践指南

前言众所周知，安服工程师又叫做Word工程师，在打工或者批量SRC的时候，如果产出很多，又需要一个一个的写报告的情况下会非常的折磨人，因此查了一些相关的资料，发现使用python的docxtpl库批...

05月16日166 views评论

阅读全文

安全文章

目录穿越漏洞 CVE-2022-29804

扫码领资料获网安教程免费&进群前言一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器...

05月16日70 views评论

阅读全文

安全文章

CVE-2023-32233 POC

原文： https://www.openwall.com/lists/oss-security/2023/05/15/5 exploit: https://www.openwall.com/lists...

05月16日93 views评论

阅读全文

安全工具

xray1.9.10_windows高级版

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封...

05月16日261 views评论

阅读全文

安全漏洞

【漏洞已复现】泛微OA系统前台任意用户登录风险通告

漏洞描述e-cology是一款全能的企业管理平台，它提供了多种功能，泛微 E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平台，后端引...

05月16日397 views评论

阅读全文

安全文章

PyYaml反序列化漏洞详解

前言前几天打HDCTF的时候，做了一道YamiYami的题目，当时利用非预期的解才出flag的，后面看了看出题人的WP，才知道这个题要考察PyYAML反序列化漏洞,之前没有见过，正好趁热打铁学习一下。...

05月16日34 views评论

阅读全文

安全新闻

狡猾的新型钓鱼服务平台正盯上 Microsoft 365 云服务企业

导读据悉，至少从2022年年中开始，网络犯罪分子就利用名为Greatness的新型网络钓鱼即服务（PhaaS 或 PaaS）平台将 Microsoft 365 云服务的企业用户作为目标，有效地降低了...

05月16日85 views评论

阅读全文

安全文章

Docker API未授权命令执行

Docker Swarm是Docker的集群管理工具，它将Docker主机池转变为单个虚拟Docker主机，能够方便的进行docker集群的管理和扩展。Docker Swarm使用标准的Docker ...

05月16日47 views评论

阅读全文

安全工具

【漏扫工具】xray 1.9.10

xray 1.9.10(2023-5-11)一、工具介绍一款功能强大的安全评估工具二、使用说明1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描xray webscan --bas...

05月16日239 views评论

阅读全文

安全文章

企业级SRC挖掘-手机号 Fuzz 小技巧

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞技巧遇到需要爆破手机号的，可以先确定这个业务系统...

05月16日120 views评论

阅读全文

安全文章

Windows事件日志隐藏Shellcode

0x01 基本概述Windows默认事件日志查看器为eventvwr.msc，能实现简单的使用，Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中，该...

05月16日47 views评论

阅读全文

在线咨询

微信