发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2023-29084｜Zoho ManageEngine ADManager Plus 远程代码执行漏洞

0x00 前言 ManageEngine ADManager Plus 是一款简单易用的 Windows Active Directory 管理和报表的解决方案，可以帮助AD 管理员和帮助台技术人员在...

04月20日284 views评论

阅读全文

安全漏洞

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

0x00 前言 vBulletin是一个强大，灵活并可完全根据自己的需要定制的商业论坛程序（非开源），它使用PHP脚本语言编写，并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...

04月20日314 views评论

阅读全文

安全文章

傻瓜式 XSLT 注入

XML 是一种广为人知的格式，我相信你一定听说过很多关于XXE（XML 外部实体）的信息，它甚至是Web 应用程序安全的OWASP 前 10 名列表的一部分。但是你听说过XSLT吗？它代表可扩展样式表...

04月20日165 views评论

阅读全文

安全闲碎

记一期恶意流量检测模型的实践探索

《恶意流量检测模型的实践》是i春秋论坛签约作家「银空飞羽」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。银空飞羽四年安全行业从业经验，目前负责反入侵安全，擅长流量...

04月20日95 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)通告

通告编号:NS-2023-00202023-04-19TAG：Oracle WebLogic、CVE-2023-21931、远程代码执行漏洞危害：攻击者利用漏洞可实现远程代码执行版本：1.01漏洞概述...

04月20日106 views评论

阅读全文

安全工具

IDEA最新版分享(超帅UI)

获取: 下载通道①百度网盘丨64位下载链接：https://pan.baidu.com/s/1R23DZr4vW1nEr_4T28jlsw?pwd=6789提取码：6789 来自群友提供的界面图原文...

04月20日94 views评论

阅读全文

安全新闻

恶意还是意外？加拿大三港口同时遭网络袭击

哈利法克斯港、蒙特利尔港和魁北克港本周都遭到了不同程度的网络攻击事件。目前这三个港口内部运行正常，也没有数据泄露，但对外网络却已瘫痪，港务局正在调查这一事件。哈利法克斯港务局发言人Lane Fargu...

04月20日33 views评论

阅读全文

安全工具

CmsEasy | SQL注入漏洞批量扫描工具

0x01 工具介绍 CmsEasy SQL注入漏洞批量扫描工具。 0x02 安装与使用 1、单个url测试 python3 cmseasy_sql_scan.py -u http://127.0.0....

04月20日190 views评论

阅读全文

安全新闻

如何应对AI安全威胁

从教育界到商界，再到网络安全领域，很多行业都对名为ChaGPT的一款人工智能（AI）工具感到焦虑。许多文章描述了ChatGPT在创建网络钓鱼电子邮件和通过医学院及商学院测试方面是多么高效。ChatGP...

04月20日33 views评论

阅读全文

安全漏洞

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体...

04月20日83 views评论

阅读全文

安全文章

vulhub靶场 - doubletrouble(一)

01 主机探测首先还是先进行主机探测发现192.168.56.3主机存活，详细探测一下端口，似乎没发现什么有用的内容访问一下80端口，发现是一个登录页面查看一下源代码，没发现什么线索注意到...

04月20日104 views评论

阅读全文

安全文章

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21979)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Oracle WebLogic S...

04月20日218 views评论

阅读全文

CVE-2023-29084｜Zoho ManageEngine ADManager Plus 远程代码执行漏洞

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

傻瓜式 XSLT 注入

记一期恶意流量检测模型的实践探索

【漏洞通告】Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)通告

IDEA最新版分享(超帅UI)

恶意还是意外？加拿大三港口同时遭网络袭击

CmsEasy | SQL注入漏洞批量扫描工具

如何应对AI安全威胁

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

vulhub靶场 - doubletrouble(一)

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21979)安全风险通告

在线咨询

微信