发表的所有文章 | CN-SEC 中文网

安全漏洞

[1day]用友GRP-U8 XXE漏洞

0x01 漏洞简述—用友GRP-U8是一款企业级的综合管理软件，主要用于财务、人力资源、供应链、生产制造等多个领域的管理与协同。它具备强大的功能模块，包括财务核算、费用管理、人力资源管理、采购管理、销...

01月09日37 views评论

阅读全文

安全漏洞

Supabase 后端服务平台 SQL注入【附POC】

漏洞详情 01 Supabase 后端服务平台/api/pg-meta/default/query对用户传入的数据没有进行校验和过滤，导致攻击者传入的SQL语句直接带入到数...

01月09日109 views评论

阅读全文

安全漏洞

金和OA C6 HomeService.asmx SQL注入【附POC】

漏洞详情 01 金和OAC6 HomeService.asmx接口处存在SQL注入漏洞界面截图 02 漏洞复现 03 payload GET /c6/jhso...

01月09日43 views评论

阅读全文

安全文章

前端JS加密对抗由浅入深-2

前言：本文主要讲解，针对前端非对称、多段加密数据传输站点，如何进行动态调试，如何进行安全测试。本次讲解不涉及任何漏洞方面，仅为学习探讨，该站点现已经更改加密方式，严禁非法测试！该站点无论是请求还是返回...

01月09日33 views评论

阅读全文

安全漏洞

【高危漏洞】 SuperMap iServer存在文件上传漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：SuperMap iServer存在文件上传漏洞漏洞出现时间：2024年1月8日影响等级：高危漏洞说明： ...

01月09日701 views评论

阅读全文

安全新闻

网件、现代汽车最新 X 账户遭黑客攻击，推送加密货币泄密程序

网件、现代汽车最新 X 账户遭黑客攻击，推送加密货币泄密程序Netgear 和 Hyundai MEA 的官方 Twitter/X 账户（共有 160000 多名追随者）最近被劫持，用于推送旨在让潜在...

01月09日23 views评论

阅读全文

安全开发

字节码与类的加载笔记三(重点)

类的加载概述在数据类型中可以分为基本数据类型和引用数据类型，基本数据类型是由虚拟机预先定义好的，引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中，并在...

01月09日18 views评论

阅读全文

安全漏洞

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现Apache OFBiz是什么？Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应...

01月09日83 views评论

阅读全文

安全闲碎

第一节：容器安全技术背景

基础到深度了解容器安全容器技术的出现极大地简化了软件部署和管理的过程，为现代企业的数字化转型提供了有力支持。然而，随着容器应用的普及，容器安全问题也逐渐...

01月09日74 views评论

阅读全文

移动安全

iOS逆向脱壳

原文始发于微信公众号（网络安全与取证研究）：iOS逆向脱壳

01月09日90 views评论

阅读全文

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理

1►工具介绍一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理。 2►其它 1、upload.py 能够方便...

01月09日安全工具45 views评论

阅读全文

安全工具

万象漏洞扫描器

01 工具介绍万象漏洞扫描器与Nessus和Nuclei等许多产品一样，CVS用于扫描各种网络漏洞，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）...

01月09日89 views评论

阅读全文

在线咨询

微信