发表的所有文章 | CN-SEC 中文网

取证分析

如何在移动设备调查中发现地理位置痕迹和应用程序痕迹

1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据，可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...

02月17日25 views评论

阅读全文

安全工具

Struts2漏洞扫描Burpsuite插件

插件介绍白帽100安全攻防实验室@novy 师傅写的这个Burpsuite插件，可用于快速检测目标是否存在Struts2漏洞。检测范围： S2-001S2-003/S2-005S2-007S2-00...

02月17日49 views评论

阅读全文

安全漏洞

金盘移动图书馆系统存在任意文件上传漏洞附POC软件

@[toc] 金盘移动图书馆系统存在任意文件上传漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用...

02月17日164 views评论

阅读全文

安全百科

什么是零日攻击？

1. 什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞，通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高，所以零日攻击往往也具有很大的破坏性。目...

02月17日30 views评论

阅读全文

代码审计

某开源OA系统的审计记录

对某开源OA参数过滤情况下的审计过程记录某OA系统的审计记录 0x00 前言对某开源OA参数过滤情况下的审计过程记录， 0x01 路由该cms主要是通过m、a、d来确定默认是的webadmin...

02月17日20 views评论

阅读全文

安全工具

CS4.5改造：增加上线通知铃声

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言想要能够在上线的时候，语音提示[您的主机已上线!!!] 仔细想想发现这个功能还有点实际用处,这样就不怕错过钉钉消息.0x01 实现思路要实现这个...

02月17日44 views评论

阅读全文

安全文章

漏洞挖掘-信息收集的技巧及相关工具推荐(入门向)

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把ElyiumSec设为星标，否则可能就看不到啦！-----------------------------------------------...

02月17日103 views评论

阅读全文

安全漏洞

【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324

漏洞描述:Envoy 是一款高性能的服务代理,在受影响版本中，由于PROXY协议实现未过滤非UTF-8字符，当 failure_mode_allow 设置为 true 时，下游客户端可以通过强制发送t...

02月17日121 views评论

阅读全文

安全漏洞

【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291

漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为--REDACTED--输出，仍可...

02月17日54 views评论

阅读全文

安全漏洞

【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386

漏洞描述:Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和ApacheLucene实现的,在受影响的版本中，SolrCloud模式下 ConfigSets API接...

02月17日61 views评论

阅读全文

安全漏洞

【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示

0x00 背景介绍10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本，修复了一个远程代码执行漏洞。POC已公开并发现在野利用。0x0...

02月17日23 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931

漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问...

02月17日49 views评论

阅读全文

如何在移动设备调查中发现地理位置痕迹和应用程序痕迹

Struts2漏洞扫描Burpsuite插件

金盘移动图书馆系统存在任意文件上传漏洞附POC软件

什么是零日攻击？

某开源OA系统的审计记录

CS4.5改造：增加上线通知铃声

漏洞挖掘-信息收集的技巧及相关工具推荐(入门向)

【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324

【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291

【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386

【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示

【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931

在线咨询

微信