发表的所有文章 | CN-SEC 中文网

安全文章

XXL-JOB 深度利用

简介XXL-JOB是一个轻量级分布式任务调度平台，支持通过web页面对任务进行操作，基于Java-spring boot框架开发，利用Maven依赖编译好，开箱即用。前言1、XXL-JOB的默认账号：...

01月10日578 views评论

阅读全文

安全漏洞

RG-UAC统一上网行为管理与审计系统管理员密码泄露

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

01月10日42 views评论

阅读全文

安全文章

记一次XSS Bypass

前言在某次项目中发现一处XSS，但是存在宝塔WAF，于是便做了一次简单的XSS Bypass。Bypass1、使用<h1>标签时发现可以正常执行2、尝试使用常见的payload进行测试，发...

01月10日31 views评论

阅读全文

安全漏洞

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称捷诚管理信息系统...

01月10日39 views评论

阅读全文

代码审计

源码分析|SpringKill的原创ysoserial源码详解

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

01月10日39 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——序列化器

搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...

01月10日19 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——快速入门

简介Django REST 框架是一个强大且灵活的工具包，用于构建 Web API。您可能想要使用 REST 框架的一些原因：Web可浏览 API为您的开发人员带来了巨大的可用性优势。身份验证策略包括...

01月10日218 views评论

阅读全文

安全文章

【逆向案例】某东合集之fingerprint（三）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

01月10日225 views评论

阅读全文

安全文章

记一次docker逃逸接管k8s【经典打法】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

01月10日40 views评论

阅读全文

安全文章

CCS 23：利用SSH签名错误提取RSA密钥

SSH是一种用于安全通信的加密网络协议，广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证。RSA使用共享的公钥加密通信信息，使用私钥加密通信内容。美国加州大学...

01月10日40 views评论

阅读全文

安全新闻

【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触

概述BITTER组织，又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”，常对南亚周边及孟加拉湾海域的相关国家发起网络攻击，主要针对政府（外交、国防）、核工业、能源、国防、军工、...

01月10日346 views评论

阅读全文

安全文章

CVE-2023-25157手工复现GeoServer_SQL注入

CVE-2023-25157漏洞描述：GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器，支持 OGC Filter expression 和 OGC Common Query ...

01月10日500 views评论

阅读全文

XXL-JOB 深度利用

RG-UAC统一上网行为管理与审计系统管理员密码泄露

记一次XSS Bypass

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

源码分析|SpringKill的原创ysoserial源码详解

【Django进阶】django-rest-framework中文文档——序列化器

【Django进阶】django-rest-framework中文文档——快速入门

【逆向案例】某东合集之fingerprint（三）

记一次docker逃逸接管k8s【经典打法】

CCS 23：利用SSH签名错误提取RSA密钥

【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触

CVE-2023-25157手工复现GeoServer_SQL注入

在线咨询

微信