发表的所有文章 | CN-SEC 中文网

安全文章

打靶归来详解uploadlabs靶场（上）

2 内容速览一、环境准备 ① - 靶场的搭建下载地址：upload-labs[1] upload-labs靶场曾有过一次更新，更新新添加了一道Pass-05，有一些以前的教程的题号与这篇教程不符合...

02月29日24 views评论

阅读全文

安全文章

Apache Druid 代码执行漏洞（CVE-2021-25646）

漏洞描述 Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用，并且默认是禁用的。然而，在Druid 0.20.0及以前的版本...

02月29日27 views评论

阅读全文

安全工具

单兵渗透系统

工具介绍棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。安装与使用Linux Amd64 运行示例： $ wget https://github.com/yqcs/prismx/release...

02月29日41 views评论

阅读全文

安全百科

SRC挖掘 | 另类短信轰炸绕过两则

前言短信轰炸漏洞是渗透测试中常见的一类漏洞，也是大家在SRC挖掘过程中常测试的点，网上常规的短信轰炸挖掘技巧也有很多，绕过方式也花样百出，在这里与大家分享一下我在实际渗透中的两例绕过思路。案例1 ...

02月29日34 views评论

阅读全文

安全工具

手动检测是否被入侵

手动检测是否被入侵入侵检测原理：基于日志（Audit日志为主，监控系统调用，网络访问，新建进程，隐藏进程）威胁情报（根据IP，文件，隐藏的文件，隐藏进程，suid文件）文件完整性命令审计，进...

02月29日34 views评论

阅读全文

安全工具

Python 查CPU、GPU温度

Windows 下有很多软件可以查看电脑硬件温度，开源的有 Open Hardware Monitor Github 项目地址为：https://github.com/o...

02月29日48 views评论

阅读全文

安全新闻

CVE-2024-21732

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称FlyCms 安...

02月29日41 views评论

阅读全文

安全漏洞

CVE-2024-1918

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称北京百绰...

02月29日117 views评论

阅读全文

安全新闻

当心假冒的文件传输助手，有博主不慎泄露大量私人信息

"文件传输助手"是微信的一个基本服务，这项服务使用户能轻松地将文件传送至手机或电脑。对于频繁使用微信工作的人来说，这个功能可能会被频繁使用。然而，长期以来，总是存在冒充文件传输助手的情况。如果你尝试...

02月29日39 views评论

阅读全文

安全文章

0洞BC渗透经历

这篇投了奇安信社区，不给我过就算了还打水印，过分其实不是bc，是小黄网，反正差不多一个类型，都是涉案网站。老板要求打，那就得打- -。虽然最后没有找到比较大的漏洞，但还是找到了后台并获得后台超管权限...

02月29日70 views评论

阅读全文

安全开发

PHP是如何解析JSON的

Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...

02月29日20 views评论

阅读全文

代码审计

Java URLDNS分析

URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单；URLDNS就是ysoserial工具中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为它仅仅是一条url，一...

02月29日20 views评论

阅读全文

在线咨询

微信