发表的所有文章 | CN-SEC 中文网

安全漏洞

[漏洞复现-67]红*-ioffice wssrtfile sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月29日47 views评论

阅读全文

安全文章

一次有意思的PHP disable function迂回绕过

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月29日40 views评论

阅读全文

HW&HVV

Hvv攻防演练蓝队【三】【溯源手册推荐】

作者 | 漏洞404 编辑 | L 安全溯源之前的文章也讲到了，在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力，那么通过最近我在学习的过程...

11月29日124 views评论

阅读全文

安全漏洞

【漏洞复现】F22服装管理软件系统openfile.aspx前台任意文件下载

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月29日158 views评论

阅读全文

安全闲碎

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

标题：My debut with a Critical Bug: How I found my first bug (API misconfiguration) 作者：whit3ros3原文...

11月29日17 views评论

阅读全文

安全漏洞

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

0x00 漏洞编号CVE-2023-62740x01 危险等级高危0x02 漏洞概述Smart多业务安全网关智能管理平台是一种网络设备，它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息...

11月29日100 views评论

阅读全文

安全工具

工具 | reverseip_py

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介reverseip_py是一款功能强大的IP地址反向查询工具，反向I...

11月29日27 views评论

阅读全文

安全漏洞

漏洞预警 | Spring Boot拒绝服务漏洞

0x00 漏洞编号CVE-2023-340550x01 危险等级中危0x02 漏洞概述Spring Boot是一个基于Java的开源框架，目的是为了简化Spring应用的初始搭建以及开发过程。0x03...

11月29日224 views评论

阅读全文

安全漏洞

【漏洞预警】泛微 e-office10 远程代码执行漏洞

漏洞概述:泛微e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-o...

11月29日136 views评论

阅读全文

安全工具

十个最佳免费 Linux 防火墙工具

概述防火墙是保护网络边界的关键。防火墙会阻止敏感端口并过滤传入和传出流量，以阻止恶意连接并确保不会发生未经请求的数据交换。在自由开源软件的世界里，有很多防火墙解决方案可供选择。以下列出了在 Linux...

11月29日108 views评论

阅读全文

安全新闻

Sekoia报告：金融行业网络威胁最新动态

在众多网络安全问题中，像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道，有报告指出，金融行业的软件供应链也受到了攻击。 “网络钓鱼即服务”大肆袭来 Sekoia声称，2023年，...

11月29日55 views评论

阅读全文

安全工具

利器|一款集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。...

11月29日78 views评论

阅读全文

[漏洞复现-67]红*-ioffice wssrtfile sql注入漏洞

一次有意思的PHP disable function迂回绕过

Hvv攻防演练蓝队【三】【溯源手册推荐】

【漏洞复现】F22服装管理软件系统openfile.aspx前台任意文件下载

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

工具 | reverseip_py

漏洞预警 | Spring Boot拒绝服务漏洞

【漏洞预警】泛微 e-office10 远程代码执行漏洞

十个最佳免费 Linux 防火墙工具

Sekoia报告：金融行业网络威胁最新动态

利器|一款集成的BurpSuite漏洞探测插件

在线咨询

微信