发表的所有文章 | CN-SEC 中文网

安全漏洞

仿蓝奏网盘(城通)-0day-

0x01 前言🤚 首先祝大家2024新年快乐一路发发发 0day挖挖挖最近比较忙也很少发文章有空了就给大家更新注意：本文仅限于技术探讨，思路探讨，禁止进行未授权等违法操作 0x02 仿蓝奏...

01月14日247 views评论

阅读全文

信息情报

美国特勤局特工是怎样炼成的？

众所周知，凡是美国总统公开出现的场合，其周围总是少不了身穿黑色西服，佩戴着墨镜和通讯耳机的彪形大汉。他们就像总统的影子一样，寸步不离地跟在总统身边，不停地用一双警惕的眼睛扫视着周围的情况，随时准备着应...

01月14日322 views评论

阅读全文

代码审计

仿蓝奏网盘代码审计

0x01 环境搭建首先用phpstudy_pro创建一个网站，再将目录导入，根目录设置public 其次设置静态，小皮上面配置就行 location / { if (!-e $requ...

01月14日67 views评论

阅读全文

安全漏洞

Yearning front 接口任意文件读取漏洞（CVE-2022-27043）

漏洞简介Yearning是中国Henry Yee个人开发者的一个出色方便快捷的 Mysql SQL 审核平台。Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本和 ...

01月14日338 views评论

阅读全文

安全百科

什么是虚拟路由器？与传统物理路由器有啥区别？

来源：网络技术联盟站网络技术的不断发展是当今信息时代的重要特征。随着互联网的普及和企业网络规模的扩大，网络设备的需求不断增加。在这个背景下，路由器作为连接不同网络的关键设备，扮演着至关重要的角色。然...

01月14日68 views评论

阅读全文

安全工具

漏洞复现 || 某OA SQL注入【0Day】

漏洞描述某系统多个接口具有SQL注入漏洞，攻击者可利用此漏洞获取数据库权限。漏洞复现 1.利用“知识星球”发布的POC进行测试原文始发于微信公众号（我爱林）：漏洞复现 || 某OA...

01月14日61 views评论

阅读全文

安全闲碎

微x模块下载补充

一、微x模块前言本人是一名安卓玩机爱好者，长期以来都很喜欢研究安卓手机的刷机以及xposed框架的各种玩法。2022年11月15日的时候在公众号上发表过一篇名为《微x模块安装与常用功能使...

01月14日297 views评论

阅读全文

安全漏洞

漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

世邦IP网络对讲广播系统远程命令执行漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来设置星标不...

01月14日74 views评论

阅读全文

安全新闻

LockBit 称曽对 Capital Health 发起攻击，超 7TB 数据被盗

近日，LockBit 勒索软件组织声称对 2023 年 11 月发生在 Capital Health 医院的网络攻击事件负责。Capital Health 医院网络在遭受攻击后经历了 IT 系统中断。...

01月14日222 views评论

阅读全文

安全文章

手把手教你根域名挖掘

声明：本文旨在分享网络安全领域的相关知识，请勿利用文章内的相关技术从事非法活动，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责。攻防演练中可能只...

01月14日52 views评论

阅读全文

安全工具

codeql基本使用

0x01 安装codeql去github下载一个对应版本的codeql捆绑包。https://github.com/github/codeql-action/releases然后解压，这里我是解压到桌...

01月14日29 views评论

阅读全文

仿蓝奏网盘(城通)-0day-

美国特勤局特工是怎样炼成的？

仿蓝奏网盘代码审计

Yearning front 接口任意文件读取漏洞（CVE-2022-27043）

什么是虚拟路由器？与传统物理路由器有啥区别？

最新Nessus2024.01.11.1版本漏洞扫描/探测工具下载Windows

漏洞复现 || 某OA SQL注入【0Day】

微x模块下载补充

漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

LockBit 称曽对 Capital Health 发起攻击，超 7TB 数据被盗

手把手教你根域名挖掘

codeql基本使用

在线咨询

微信