发表的所有文章 | CN-SEC 中文网

安全文章

Cacti 命令注入漏洞及利用方式

漏洞描述在 Cacti 1.2.24 中，在某些条件下，经过身份验证的特权用户可以在设备的 SNMP 选项中使用恶意字符串，执行命令注入并在底层服务器上获取远程代码执行。FOFA语句fofa：body...

01月11日53 views评论

阅读全文

安全新闻

揭秘入侵某银行的幕后黑手（一）

LockBit勒索软件团伙是一个非常复杂的[网络]犯罪团伙，最近几年，执法部门、监管机构、网络安全厂商、媒体等发表过不少关于LockBit的研究报告或报道。在阅读了这些报告、报道后，笔者感觉非常吃力，...

01月11日37 views评论

阅读全文

安全工具

NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具

关于NucleiFuzzer NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用...

01月11日222 views评论

阅读全文

安全文章

CVE-2023-46604 AMQ RCE漏洞应急响应实录

一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2...

01月11日90 views评论

阅读全文

安全漏洞

【成功复现】WiseGiga NAS远程命令执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍新韩进出口有限公司是一家销售NAS产品的韩国公司。Wi...

01月11日1,589 views评论

阅读全文

安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序，在Windows内核6.0以前，这些系统服务和用户自己系统的进程全都在一个会话中，这就是SESSION 0 ，而系统服务一般都...

01月11日211 views评论

阅读全文

安全漏洞

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月11日102 views评论

阅读全文

安全文章

XXE知识总结

扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...

01月11日199 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日43 views评论

阅读全文

安全漏洞

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435）

Chromium 是一个开源的网络浏览器项目，由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础，例如Chrome、 Opera、Brave 和 Microsoft Edge。...

01月11日37 views评论

阅读全文

CTF专场

山东省技能兴鲁职业技能大赛WriteUp

前言2023年11月14日，我社成员参加了山东省技能兴鲁大赛。在此次比赛当中，我社两支参赛队伍均表现出色，分别斩获第13名和第15名。22级的师傅们认真执着，凭着自身过硬的技术和队友间默契的配合在此次...

01月11日52 views评论

阅读全文

安全文章

内网信息收集 | 干货

本机信息收集查看系统配置信息查看系统服务信息查看系统登录信息自动信息收集域内信息收集查看机器相关信息查看用户相关信息powershellarp扫描小工具telnet判断是否存在域探测域内存主机&...

01月11日29 views评论

阅读全文

Cacti 命令注入漏洞及利用方式

揭秘入侵某银行的幕后黑手（一）

NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具

CVE-2023-46604 AMQ RCE漏洞应急响应实录

【成功复现】WiseGiga NAS远程命令执行漏洞

突破SESSION0注入

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

XXE知识总结

chrome文件任意读取-复现

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435）

山东省技能兴鲁职业技能大赛WriteUp

内网信息收集 | 干货

在线咨询

微信