发表的所有文章 | CN-SEC 中文网

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞

01 漏洞概况 Bricks Builder主题是一个创新的、社区驱动的、可视化的WordPress网站构建器Bricks Builder（高级版）主题目前拥有约25,000个有效安装。 WordPr...

02月29日安全漏洞31 views评论

阅读全文

【漏洞通告】Spring Security 访问控制错误漏洞

01 漏洞概况 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 Spring Security版本 6.1.x - 6.1.7之前、6.2.x - 6.2.2 之前...

02月29日安全漏洞29 views评论

阅读全文

安全工具

分享一个有点好用的信息搜集工具-zpscan

功能 domainscan 调用 subfinder 被动收集，调用 ksubdoamin 进行 dns 验证泛解析、CDN 判断获取 domain 相关的 web（host:port）资产，使用...

02月29日26 views评论

阅读全文

安全百科

30种经典网安模型介绍（中）

点击上方"蓝字"关注我们吧！前言我们在前面一篇文章中依次介绍了PDR模型、P2DR模型、PDRR模型、PDR2A模型、IPDRR模型、APPDRR模型、PADIMEE模型、WPDRRC模型、自适应...

02月29日125 views评论

阅读全文

安全百科

你不可不知的数据安全词汇都在这！

随着数字化时代的快速发展，数据安全已成为全球企业和组织面临的一项重大挑战。在这一背景下，我们深感需要有一个统一的、全面的数据安全术语基础，以便行业从业者之间能够有效沟通和协作。正是出于这样的需求，云安...

02月29日331 views评论

阅读全文

安全工具

二次开发 | 漏扫神器VscanPlus发布

功欲善其事必先利其器，网上漏扫众多，但基本都是无脑堆poc。之前用过veo师傅开发的vscan捡了300奖金的漏洞，对此工具偏爱很多。它的检测原理是先检测指纹，再根据指纹调用poc，效率高了很多。碍...

02月29日120 views评论

阅读全文

《中华人民共和国保守国家秘密法》修订

中华人民共和国主席令第二十号《中华人民共和国保守国家秘密法》已由中华人民共和国第十四届全国人民代表大会常务委员会第八次会议于2024年2月27日修订通过，现予公布，自2024年5月1日起施行。中...

02月29日安全新闻18 views评论

阅读全文

山河大学官网与论坛遭受DDoS攻击，已迅速恢复服务并报案调查

山河大学遭遇了一场严重的网络安全事件。自2024年2月29日0时起，山河大学的官方网站及论坛遭受了大规模分布式拒绝服务（DDoS）攻击，导致网站访问受阻，部分地区用户无法正常访问。据山河大学信息技术...

02月29日安全新闻39 views已关闭评论

阅读全文

安全文章

FRP 反向代理渗透教程

前言之前在一个项目中遇到了一个渗透环境，只能使用工具代理远程访问内网，于是便接触了FRP这款内网穿透工具，通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透，作为个人笔记方...

02月29日56 views评论

阅读全文

安全漏洞

CVE-2024-25600｜WordPress Brick Builder远程代码执行漏洞

0x00 前言Bricks Builder是WordPress上的一款主题，非独立的编辑器。主要功能和Elementor编辑器类似。0x01 漏洞描述由于prepare_query_vars_from...

02月29日75 views评论

阅读全文

CVE-2024-1709｜ConnectWise ScreenConnect身份验证绕过漏洞

0x00 前言ConnectWise Control为现代技术支持团队设计的高效、快速的远程支持、访问和会议系统，使技术人员可以通过使用远程支持以访问维修计算机、提供更新和管理来提高工作效率。这个功能...

02月29日安全漏洞80 views评论

阅读全文

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

0x00 前言Joomla是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用...

02月29日安全漏洞72 views评论

阅读全文

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞

【漏洞通告】Spring Security 访问控制错误漏洞

分享一个有点好用的信息搜集工具-zpscan

30种经典网安模型介绍（中）

你不可不知的数据安全词汇都在这！

二次开发 | 漏扫神器VscanPlus发布

《中华人民共和国保守国家秘密法》修订

山河大学官网与论坛遭受DDoS攻击，已迅速恢复服务并报案调查

FRP 反向代理渗透教程

CVE-2024-25600｜WordPress Brick Builder远程代码执行漏洞

CVE-2024-1709｜ConnectWise ScreenConnect身份验证绕过漏洞

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

在线咨询

微信