发表的所有文章 | CN-SEC 中文网

安全文章

win权限提升？看这一篇就够了

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如...

02月10日84 views评论

阅读全文

查拼音和五笔编码的小工具

给大家推荐一个查拼音和五笔编码的小工具，项目地址：https://github.com/hyang0/wubi使用方法：$ python wubi.py 百家姓.txt汉字: 赵钱孙李拼音: zhao...

02月10日安全工具21 views评论

阅读全文

程序逆向

【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘

产品信息厂商网站信息：https://www.h3c.com/ 固件下载地址：https://www.h3c.com/cn/d_202212/1748085_30005_0.htm 进入H3C GR...

02月10日399 views2

阅读全文

云安全

什么是数字信任

当您听到数字信任时您会怎么理解？数字信任通常与在线活动相关，尽管这个名词存在多年，但许多人并不完全清楚其真正的定义和内涵，甚至什么是信任都是一知半解。本文初步解释一下，后续文章会深入解读核心要素。...

02月10日116 views评论

阅读全文

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

0x00 前言Moodle是一个开源课程管理系统（CMS），也被称为学习管理系统（LMS）或虚拟学习环境（VLE）。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。Moodle ...

02月10日安全漏洞171 views评论

阅读全文

CVE-2023-46750｜Apache Shiro开放重定向漏洞

0x00 前言Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...

02月10日安全漏洞63 views评论

阅读全文

深入解析水坑攻击：定义、步骤及防范策略

01引言在当今数字化的时代，网络安全问题变得愈发突出，各种新型攻击手法层出不穷。其中，水坑攻击作为一种狡猾而危险的攻击方式，引起了广泛关注。本文将深入探讨水坑攻击的定义、攻击步骤，并提供一系列防范策略...

02月10日安全百科343 views评论

阅读全文

安全文章

【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据

某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础经典开局一个登录框由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路（爆破）常...

02月10日19 views评论

阅读全文

安全文章

公益SRC实战 | SQL注入漏洞攻略

一信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，暴力破解等漏洞）site:http://xxxx.com “...

02月10日101 views评论

阅读全文

HW&HVV

攻防实战 | 钓鱼手法及木马免杀技巧

原文首发在：奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭...

02月10日85 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

漏洞详情:关于ncchr登陆校验accesstokenNCC漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存在模拟访...

02月10日74 views评论

阅读全文

安全漏洞

IP-guard WebServer 存在远程命令执行漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月10日75 views评论

阅读全文

win权限提升？看这一篇就够了

查拼音和五笔编码的小工具

【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘

什么是数字信任

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

CVE-2023-46750｜Apache Shiro开放重定向漏洞

深入解析水坑攻击：定义、步骤及防范策略

【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据

公益SRC实战 | SQL注入漏洞攻略

攻防实战 | 钓鱼手法及木马免杀技巧

【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

IP-guard WebServer 存在远程命令执行漏洞附POC

在线咨询

微信