发表的所有文章 | CN-SEC 中文网

IoT工控物联网

IoT设备中的认证绕过漏洞分析

一前言在IOT设备中，认证漏洞出现频率较高，能够造成的很大危害。通过认证的绕过，攻击者可以访问到很多敏感接口，甚至可以结合其他漏洞直接获取设备 shell。本文将通过一些设备分析认证过程以及认证绕过...

11月22日107 views评论

阅读全文

安全闲碎

关于人的信息搜集

0x00 前言就目前来看，在hvv中关于“攻击者的溯源”这个需求已经慢慢淡化，但是在一些攻的场景下也是有用的，例如在只有单一非核心信息的情况下，一些需要手机或者照片的钓鱼或身...

11月22日20 views评论

阅读全文

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日44 views评论

阅读全文

安全文章

实战| 任意用户密码重置漏洞

扫码领资料获网安教程免费&进群本文由掌控...

11月22日68 views评论

阅读全文

【风险通告】SmartScreen安全功能绕过漏洞（CVE-2023-36025）

一、风险概述11月22日，启明星辰VSRC监测到Windows SmartScreen 安全功能绕过漏洞（CVE-2023-36025）的细节及PoC在互联网上公开，微软已在11月14日发布的安全更新...

11月22日安全漏洞148 views评论

阅读全文

安全漏洞

【成功复现】Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月22日331 views评论

阅读全文

安全闲碎

私有化MrDoc 觅思文档搭建使用

私有化MrDoc 觅思文档搭建使用小记个人和小型团队的云笔记、云文档、知识管理私有化部署方案MrDoc 是基于Python开发的在线文档系统。MrDoc 适合作为个人和中小型团队的私有云文档、云笔记...

11月22日82 views评论

阅读全文

安全文章

nuclei poc简单编写

nuclei poc简单编写nuclei是什么 Nuclei 是一款快速可利用的漏洞扫描程序，旨在探测现代应用程序、基础设施、云平台和网络，帮助识别和缓解漏洞。Nuclei 的核心是利用模板（以简单的...

11月22日112 views评论

阅读全文

安全漏洞

【1day】CVE-2023-6099 漏洞复现 nuclei poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称优卡特脸爱云一脸...

11月22日301 views评论

阅读全文

安全文章

昱子的工具箱|利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

此文章是昱子师傅的投稿。昱子师傅，经常编写/魔改各种小脚本小工具，研究红蓝对抗，喜欢研究各种奇怪花活姿势。github地址：https://github.com/yuziiiiiiiiii...

11月22日64 views评论

阅读全文

IoT工控物联网

车联网安全术语与定义（二）

0x01 “ 新四化 ”即电动化、智能化、网联化、共享化。1. 电动化指的是新能源动力系统驱动2. 智能化指的是无人驾驶 / 驾驶辅助3. 网联化指的是OT...

11月22日71 views评论

阅读全文

安全漏洞

某资源管理系统MailAction任意文件上传漏洞验证（11月20日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

11月22日23 views评论

阅读全文

IoT设备中的认证绕过漏洞分析

关于人的信息搜集

JDBC反序列化漏洞分析

实战| 任意用户密码重置漏洞

【风险通告】SmartScreen安全功能绕过漏洞（CVE-2023-36025）

【成功复现】Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)

私有化MrDoc 觅思文档搭建使用

nuclei poc简单编写

【1day】CVE-2023-6099 漏洞复现 nuclei poc

昱子的工具箱|利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

车联网安全术语与定义（二）

某资源管理系统MailAction任意文件上传漏洞验证（11月20日更新）

在线咨询

微信