发表的所有文章 | CN-SEC 中文网

移动安全

一次顺利的小程序漏洞挖掘

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目，之所以记录，是因为很久没有这么丝滑且快速的拿洞交付了，特此记录一下。话不...

10月25日126 views评论

阅读全文

安全漏洞

【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

漏洞概述蓝凌EIS是蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵活、软硬一体的租赁版OA系统。此系统api.aspx接口的saveImg存在任意文件上传漏洞。漏...

10月24日150 views评论

阅读全文

程序逆向

中断门&&陷阱门（提权）

中断门什么是中断门前面说到，Windows系统有调用门，调用门可以直接进入0环，但是Windows并没有选择使用调用门，而是选择使用中断门。那么什么是中断门呢？再说中断门之前，我们要先介绍IDT表。...

10月24日54 views评论

阅读全文

安全闲碎

你知道骗子为了骗你有多“努力”吗？骗子工作笔记曝光！

近日，警方总结了近期，破获案件中诈骗分子的“暗语”。还原出他们的“工作笔记”。让我们一起揭秘这些常见诈骗手法。 “杀鸟盘” 笔记中的“杀鸟盘”就是最常见的刷单返利类诈骗，所谓“杀鸟盘”，取的是“笼中鸟...

10月24日29 views评论

阅读全文

安全文章

靶机实战系列之pyexpvm靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月24日37 views评论

阅读全文

信息情报

【荐书】芯片战争：为世界上最关键的技术而战

美国商务部于10月17日宣布了一项重要的决定，计划限制向我国出口由英伟达（Nvidia）等公司设计的人工智能芯片。这一决定引起了广泛的关注和讨论，因为它涉及到中美之间的贸易关系和人工智能技术的发展。根...

10月24日45 views评论

阅读全文

安全漏洞

【漏洞预警】RabbitMQ Java客户端缺乏消息大小限制导致远程DoS攻击(CVE-2023-46120)

漏洞详情:接收Message对象时未使用'maxBodyLebgth',攻击者可以只发送一条非常大的消息，导致内存溢出并触发OOM错误。影响：Java客户端的DoS攻击，这最终会耗尽消费者的内存。影...

10月24日137 views评论

阅读全文

安全漏洞

【漏洞预警】encoded_id-rails DOS漏洞

漏洞详情:影响URI的长度和各个部分（例如路径段、查询参数）通常受到处理传入请求的网络服务器的限制。在Puma的情况下，默认值是：-路径段长度：8192 -最大URI长度：1024*12 -最大查询长...

10月24日51 views评论

阅读全文

安全新闻

啪！年终奖没了！知名软件语雀崩了八小时

蚂蚁集团旗下的文档共享与协作平台语雀，作为一款笔记软件，支持丰富的文本格式，支持 markdown 语法，很多人喜欢使用，包括了不起也会使用，用户群体很广泛。而在 10 月 23 号这天，语雀服务器全...

10月24日102 views评论

阅读全文

安全闲碎

解决方法-VMware：获取该虚拟机的所有权失败。主机上的某个应用程序正在使用该虚拟机

今天遇到一个vmware的问题，分享给大家或者没遇到的师傅，希望可以提供解决思路；0x01：原因：VMware虚拟机在使用中的时候时，非正常关机或重启。就会导致虚拟机出现此报错。错误提示内容：【此虚拟...

10月24日100 views评论

阅读全文

安全百科

计算机网络安全基础概论-密码学-RSA

一、加密算法概述1、加密与解密加密是以某种特定的算法，改变原有的数据信息，使得未授权的用户即使获得了加密后的数据，但因不知解密的方法（确切的说是不知道密钥），仍然无法了解其信息内容。而解密则是...

10月24日37 views评论

阅读全文

LVM资源回收流程

逻辑卷LVM在删除资源时要逆向操作，先删 LV，再删VG，最后清理PV用到的命令有：lvremove /dev/VG_NAME/LV_NAMEvgreduce VG_NAME /dev/sdxvgre...

10月24日安全闲碎26 views评论

阅读全文

一次顺利的小程序漏洞挖掘

【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

中断门&&陷阱门（提权）

你知道骗子为了骗你有多“努力”吗？骗子工作笔记曝光！

靶机实战系列之pyexpvm靶机

【荐书】芯片战争：为世界上最关键的技术而战

【漏洞预警】RabbitMQ Java客户端缺乏消息大小限制导致远程DoS攻击(CVE-2023-46120)

【漏洞预警】encoded_id-rails DOS漏洞

啪！年终奖没了！知名软件语雀崩了八小时

解决方法-VMware：获取该虚拟机的所有权失败。主机上的某个应用程序正在使用该虚拟机

计算机网络安全基础概论-密码学-RSA

LVM资源回收流程

在线咨询

微信