发表的所有文章 | CN-SEC 中文网

安全漏洞

傲盾信息安全管理系统前台 sichuan_login 远程命令执行

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月11日221 views评论

阅读全文

安全漏洞

【漏洞预警】Windows Hyper-V 远程执行代码漏洞 CVE-2024-20700

漏洞描述：Windows Hyper-V 是由微软提供的虚拟机监控程序，由于 Windows Hyper-V 中的竞争条件导致远程代码执行漏洞。通过本地网络，远程攻击者可以利用条件竞争，成功在目标系统...

01月11日208 views评论

阅读全文

安全文章

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制

环境：如下图不出网-控制上线-CS-反向连接前提：已经使用攻击机通过漏洞拿下了windows7主机，又通过windows7正向连接拿下了windows10。目的：让windows2008在cs上线。想...

01月11日219 views评论

阅读全文

移动安全

Android泡泡⼿游APP逆向Login & Sign 算法分析

前⾔前段时间学习了Android逆向⼊⻔课程，跟着⽼师的步伐去学习，然后找了⽹上的⼀些样本进⾏练练⼿环境APP：泡泡⼿游 APP包名：com.zqhy.xiaomashouyou 版本号：8.3.7...

01月11日33 views评论

阅读全文

制度法规

数据安全（5）- 安全技术原理下篇

本篇为数据安全-安全技术下篇，简单介绍了UEBA、安全审计、API风险管理等方面，本系列后续将详细对各种数据安全产品化好的开源项目继续深挖解析，争取让观众老爷们看完之后，会有所收获数据安全技术前两篇：...

01月11日41 views评论

阅读全文

安全漏洞

浙大恩特CRM文件上传(梅开二度)

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

01月11日47 views评论

阅读全文

安全漏洞

「漏洞复现」用友 NC Cloud jsinvoke 任意文件上传

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

01月11日167 views评论

阅读全文

安全新闻

[最新微信受影响] Chrome 任意文件读取漏洞EXP

[最新微信受影响] Chrome 任意文件读取EXP漏洞背景简要描述：Libxslt 是基于 WebKit 的浏览器（如 Chrome、Safari 等）中使用的默认 XSL（eXtensible S...

01月11日86 views评论

阅读全文

安全新闻

Chromium 内核 1458911 Bug 文件读取研究利用

Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...

01月11日25 views评论

阅读全文

安全工具

【安全工具】一款自动化扫描工具NucleiFuzzer

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

01月11日47 views评论

阅读全文

安全漏洞

【漏洞复现】某客户资源管理系统fileupload.jsp接口任意文件上传漏洞附POC

01月11日37 views评论

阅读全文

安全文章

【加解密篇】Passware Kit Forensic自定义解密类型教程

都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍---【蘇小沐】文章目录（一）...

01月11日166 views评论

阅读全文

在线咨询

微信