发表的所有文章 | CN-SEC 中文网

安全百科

CSRF及SSRF详解

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月20日51 views评论

阅读全文

安全闲碎

又有新瓜？？安全圈出现了一个女巫

表哥们动动小手点点关注免责声明本公众号娱乐为主，主要方便各位大师傅能够在工作学习之余娱乐放松文章内容纯属娱乐，如感觉冒犯请联系本人删除文章！！！最近在安全圈有个名为安全女巫的公众号属实火了一把...

04月20日385 views评论

阅读全文

应急响应

蓝队溯源流程详细整理分享

作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html 背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下...

04月20日91 views评论

阅读全文

程序逆向

关于反病毒引擎间不一致的研究

工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁，不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个，且数量仍在持续增加。早期...

04月20日52 views评论

阅读全文

安全文章

阿里云WAF3.0命令执行Bypass，也是WAF的通病

引用针对外面的流言，我引用柏拉图的《爱情海》的一句话：如果尖锐的批评完全消失，温和的批评将会变得刺耳。如果温和的批评也不被允许，沉默将被认为居心叵测。如果沉默也不再允许，赞扬不够卖力将是一种罪行。如...

04月20日94 views评论

阅读全文

安全文章

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

概述近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，...

04月20日181 views评论

阅读全文

安全文章

漏洞复现-RuoYi-若依V4.7.6任意文件下载漏洞

RuoYi-若依V4.7.6任意文件下载漏洞漏洞原理黑白名单过滤代码黑名单如下public static final String[] JOB_ERROR_ST...

04月20日487 views评论

阅读全文

安全工具

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

点击蓝字，关注我们WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogi...

04月20日122 views评论

阅读全文

安全新闻

窃贼轻易抹除Apple ID密码苹果回应高度重视；华人团队迷你GPT-4抢跑看图聊天：OpenAI有的它都有，服务器已被挤爆

窃贼轻易抹除Apple ID密码苹果回应高度重视快科技4月20日消息，早在今年2月份，《华尔街日报》报道了一些针对iPhone手机的盗窃活动，窃贼专门挑iPhone下手，并且能轻易抹除Apple I...

04月20日143 views评论

阅读全文

安全文章

【人云亦云】阿里云WAF绕过，仅供参考，实测长亭WAF可拦截

本文使用linux 通配符“？”，绕过阿里云WAF3.0的规则检测。该方法因为独有的特性，基本所有的WAF都可以bypassWAF针对通配符的处置并不会有很好的办法，WAF接受使用通配符?，绕过拦截c...

04月20日108 views评论

阅读全文

安全新闻

警惕！健身跟踪社交网络中的隐私数据泄露-隐私区域保护功能可能形同虚设

来自自比利时KU Leuven的两名博士生研究发现，Strava等健身应用程序会泄露用户的敏感位置信息，即使他们使用应用程序的功能专门设置隐私区域以隐藏他们在特定区域内的活动。两名博士生的...

04月20日142 views评论

阅读全文

安全文章

Wordpress 6.1.1 后台命令执行

0x01 前言 WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。...

04月20日196 views评论

阅读全文

CSRF及SSRF详解

又有新瓜？？安全圈出现了一个女巫

蓝队溯源流程详细整理分享

关于反病毒引擎间不一致的研究

阿里云WAF3.0命令执行Bypass，也是WAF的通病

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

漏洞复现-RuoYi-若依V4.7.6任意文件下载漏洞

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

窃贼轻易抹除Apple ID密码苹果回应高度重视；华人团队迷你GPT-4抢跑看图聊天：OpenAI有的它都有，服务器已被挤爆

【人云亦云】阿里云WAF绕过，仅供参考，实测长亭WAF可拦截

警惕！健身跟踪社交网络中的隐私数据泄露-隐私区域保护功能可能形同虚设

Wordpress 6.1.1 后台命令执行

在线咨询

微信