发表的所有文章 | CN-SEC 中文网

信息情报

涉嫌泄露美国政府GovInfo 数据库

据称，一个名为 GARNESIA TEAM 的组织泄露了美国政府出版局 GovInfo 的数据库。该组织声称已访问并发布了此信息。该事件被归类为数据泄露，可能影响美国政府行政部门。泄露的数据库包括与 ...

01月12日47 views评论

阅读全文

安全文章

Vulnhub靶机BOB渗透笔记

靶机信息：名称：Bob: 1.0.1下载地址：https://www.vulnhub.com/entry/bob-101,226信息收集获取靶机ip地址：2.详细信息扫描：3.Nikto是一个开源的W...

01月12日55 views评论

阅读全文

制度法规

GB∕T 43435-2023 信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求

点击上方蓝色“网络安全等保与关保”，关注公众号，回复“43435”或“移动互联网应用程序（App）软件开发工具包（SDK）安全要求”获取该标准pdf版资料。今日分享标准规范GB∕T 43435-202...

01月12日86 views评论

阅读全文

安全漏洞

仿蓝奏云网盘 /file/list SQL注入漏洞复现

仿蓝奏云网盘 /file/list SQL注入漏洞复现0x01 产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台，可以上传、存储和分享各种类型的文件，方便用...

01月12日77 views评论

阅读全文

安全工具

Wscan是一款专注于WEB安全的扫描器

wscan Wscan是一款专注于WEB安全的扫描器，它向Nmap致敬，而Nmap已经开源25年了。我们也计划在未来25年内持续更新Wscan，并将其持续开源。我们欢迎所有对web安全感兴趣的人一起加...

01月12日76 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（8）- Sirius 漏洞扫描器

Sirius Sirius 是第一个真正开源的通用漏洞扫描器。如今，信息安全界仍然是网络安全情报的最佳和最便捷的来源。社区本身的表现经常优于商业供应商。这是 Sirius Scan 打算...

01月12日73 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问漏洞

漏洞简介金和QA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等。用户可以根据自...

01月12日83 views评论

阅读全文

CTF专场

密码学——DES题目

一、DES题目1）补全图片中的数字（1）10 ，（2）6，（3）1，（4）112）初始置换简单计算置换时，从左上角的第一个元素开始，表示输入的明文的第58位置换成输出的第1位，输入明文的第50位置...

01月12日40 views评论

阅读全文

安全新闻

美国知名安全公司遭袭致瑞士空军敏感信息外泄

在美国安全公司Ultra Intelligence & Communications遭受网络攻击后，瑞士空军的敏感文件在暗网上被泄露。Ultra是一家提供关键战略能力和安全解决方案的网络安全公...

01月12日26 views评论

阅读全文

安全漏洞

【漏洞复现】*和OA某接口存在上传读取组合拳

01漏洞描述金和OA系统是一种用于企业办公自动化的综合管理软件，包括人力资源管理、财务管理、采购管理等多个功能模块，提高企业运营效率和管理水平。此系统某接口存在上传读取组合拳漏洞。 0...

01月12日58 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日42 views评论

阅读全文

安全新闻

思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限

Mandiant的 X 账户遭加密货币 "泄密者即服务"团伙黑客攻击网络安全公司、谷歌子公司 Mandiant 称，其 Twitter/X 账户上周被一个 Drainer-as-a-Service（D...

01月12日43 views评论

阅读全文

涉嫌泄露美国政府GovInfo 数据库

Vulnhub靶机BOB渗透笔记

GB∕T 43435-2023 信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求

仿蓝奏云网盘 /file/list SQL注入漏洞复现

Wscan是一款专注于WEB安全的扫描器

2023年最受欢迎的渗透测试工具（8）- Sirius 漏洞扫描器

金和OA SAP_B1Config.aspx未授权访问漏洞

密码学——DES题目

美国知名安全公司遭袭致瑞士空军敏感信息外泄

【漏洞复现】*和OA某接口存在上传读取组合拳

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限

在线咨询

微信