发表的所有文章 | CN-SEC 中文网

安全漏洞

thinkAdmin框架0day

01项目介绍 ThinkAdmin 是一款遵循 MIT 协议开源的快速开发框架，基于最新版本 ThinkPHP6 的极简后台管理系统 ( 已兼容 ThinkPHP8 )官网：https://thi...

01月15日129 views评论

阅读全文

安全漏洞

Enjoyoa-任意文件上传

帮同事看的，顺便记录一下。寻找路由反序列化处理出传入的json没啥跟进的，直接看UploadingFileInfo，有啥就可以定义啥主要跟函数UploadingFileInfo完整函数如下：publi...

01月15日217 views评论

阅读全文

安全闲碎

漏洞调试的捷径：精简代码加速分析与利用

Goby社区第36篇技术分享文章全文共：5053字预计阅读时间：13分钟 01 前言近期，Microsoft威胁情报团队曝光了DEV-0950（Lace Tempest）组织利用SysAid的事件。随...

01月15日28 views评论

阅读全文

制度法规

网络安全等级保护：Linux 防火墙

防火墙设备设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络，是必备设备。所以在网络设计阶段，应当充分考虑满足等级保护相关要求，...

01月15日42 views评论

阅读全文

安全漏洞

VMware Cloud Director 设备中发现严重身份验证绕过漏洞

云计算和虚拟化技术巨头VMware周二紧急发布了一个紧急补丁，以解决影响其Cloud Director Appliance产品的身份验证绕过漏洞。该漏洞标记为 CVE-2023-34060，CVSS ...

01月15日57 views评论

阅读全文

安全工具

递归式被动检测脆弱路径的burp插件

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月15日53 views评论

阅读全文

企业安全

小型企业指南：响应与恢复之确定发生了什么

第 2 步：确定发生了什么组织如何检测他们是否受到攻击。有效处理事件的第一步是识别事件。也就是说，如何检测事件已经发生（或仍在发生）？了解是否正在（或已经）受到攻击可能表明发生网络事件的事情包括：电...

01月15日23 views评论

阅读全文

批量漏洞扫描神器 God

0x01 工具介绍集成式，批量漏洞扫描器，集成 afrog nuclei vulmap pocbomber xray 五个漏扫。0x02 安装与使用1、将要扫描的全部url放在target目录下的ur...

01月15日安全工具57 views评论

阅读全文

安全文章

shell 运行原理和 Linux 权限详解

链接：https://mp.weixin.qq.com/s/U-u70xAmG6j9nXfh3J5yUg shell 命令以及运行原理 Linux 严格意义上说的是一个操作系统，我们称之...

01月15日21 views评论

阅读全文

程序逆向

免杀主题笔记(3)

新增节-添加代码现在有这么一个场景，如果我们需要添加的shellcode过大的话，那么就不能直接加在节区中了，因为空间可能会不够了。1.首先需要更改的是节的数量。将04改为05。2.复制一个现有的节表...

01月15日25 views评论

阅读全文

安全工具

ASfP: 增强AOSP平台开发的利器——Android Studio for Platform

ASfP: 增强AOSP平台开发的利器——Android Studio for PlatformAndroid Studio for Platform (ASfP) 是一个为使用 Soong 构建系统...

01月15日113 views评论

阅读全文

取证分析

2023美亚杯个人赛简要复盘

这次比赛成绩很差，充分暴露赛前准备不足，本以为刚打完比赛状态应该没问题，往届比赛镜像都没再练练手，导致比赛开始后不适应节奏和出题思路，很多老的考点和工具也没准备好，赛后简单复盘了一下，发现好多实操题目...

01月15日294 views评论

阅读全文

thinkAdmin框架0day

Enjoyoa-任意文件上传

漏洞调试的捷径：精简代码加速分析与利用

网络安全等级保护：Linux 防火墙

VMware Cloud Director 设备中发现严重身份验证绕过漏洞

递归式被动检测脆弱路径的burp插件

小型企业指南：响应与恢复之确定发生了什么

批量漏洞扫描神器 God

shell 运行原理和 Linux 权限详解

免杀主题笔记(3)

ASfP: 增强AOSP平台开发的利器——Android Studio for Platform

2023美亚杯个人赛简要复盘

在线咨询

微信