发表的所有文章 | CN-SEC 中文网

安全文章

HTB-Jab笔记

扫描靶机nmap 10.129.96.212扫描出了域名，dc，其中里面还有5222端口，这是xmpp的端口，说明跟xmpp有关，直接使用kernrute枚举用户./kerbrute_linux_ar...

02月28日240 views评论

阅读全文

安全漏洞

【漏洞预警】aiohttp 路径遍历漏洞CVE-2024-23334

漏洞描述:aiohttp是一个基于asyncio库实现的HTTP客户端/服务器框架，它支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端，以提供...

02月28日60 views评论

阅读全文

安全工具

Notepad--代码编辑器

Notepad是Windows操作系统中的一个简单文本编辑器。它提供了打开、编辑和保存纯文本文件的基本功能。Notepad具有简洁的用户界面，适用于简单的文本处理任务。使用Notepad，您可以创建...

02月28日33 views评论

阅读全文

AV 规避：Shellcode

PE 结构Windows 可执行文件格式，又称 PE (Portable Executable)，是一种数据结构，用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...

02月28日程序逆向27 views评论

阅读全文

安全职场

页面跳转不再是难题：网站仿真指南与实用案例

前言在服务器检材仿真过程中，浏览器有时会自动跳转到非预期的目标页面，这种情况常出现在aspx、php、html等多种页面文件类型中，此现象可能会给案件数据分析带来不便。因此，本文旨在深入探讨此问题，...

02月27日48 views评论

阅读全文

安全漏洞

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WordPress官方发布安全公告，修复了一个Bricks Builder远程命令执行漏洞，漏洞编号为：CVE-2024-25600。 Bricks Builder是一款...

02月27日47 views评论

阅读全文

安全工具

漏洞利用工具 -- poc2jar（2月25日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

02月27日34 views评论

阅读全文

安全漏洞

【漏洞复现】用友-时空KSOA SQL注入漏洞

漏洞介绍用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

02月27日118 views评论

阅读全文

安全新闻

贷款公司 LoanDepot 1690 万人信息被泄露

贷款公司 LoanDepot 证实，在1月初的勒索软件攻击事件中，有1690万人的个人信息被盗。事件于上月被披露，当时该公司向美国证券交易委员会（SEC）告知称发现未授权的系统活动，并已下线相关系统。...

02月27日37 views评论

阅读全文

安全新闻

频繁遭黑为那般？德国钢铁巨头蒂森克虏伯证实不明网络攻击！

BleepingComputer当地时间2月26日报道称，德国钢铁巨头蒂森克虏伯(ThyssenKrupp)证实，上周黑客入侵了其汽车部门的系统，迫使他们关闭IT系统，作为其响应和遏制措施的一部分。蒂...

02月27日41 views评论

阅读全文

安全工具

天穹 | Android 沙箱新版本来了

近日，天穹沙箱对Android分析系统进行了优化重构和系统升级，以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前，新版本的Android分析系统已成功上线集成，用户可以立即体验。 ...

02月27日98 views评论

阅读全文

安全漏洞

漏洞通告 | aiohttp路径遍历漏洞

漏洞概况aiohttp是一个用于异步网络编程的Python库，支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步IO操作，这意味着它可以处理大量并发网络连接，而不会导致线程...

02月27日69 views评论

阅读全文

HTB-Jab笔记

【漏洞预警】aiohttp 路径遍历漏洞CVE-2024-23334

Notepad--代码编辑器

AV 规避：Shellcode

页面跳转不再是难题：网站仿真指南与实用案例

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞安全风险通告

漏洞利用工具 -- poc2jar（2月25日更新）

【漏洞复现】用友-时空KSOA SQL注入漏洞

贷款公司 LoanDepot 1690 万人信息被泄露

频繁遭黑为那般？德国钢铁巨头蒂森克虏伯证实不明网络攻击！

天穹 | Android 沙箱新版本来了

漏洞通告 | aiohttp路径遍历漏洞

在线咨询

微信