发表的所有文章 | CN-SEC 中文网

安全文章

用友 NC Cloud jsinvoke 任意文件上传漏洞可批量扫描脚本

使用Asamf工具搜索：asamf f -q 'app="用友-NC-Cloud"'python 用友nc-cloud-jsinvoke任意文件上传漏洞.py -f yongyounc.tx...

10月19日146 views评论

阅读全文

介绍6款密码暴力破解工具

暴力破解就是通过不断穷举可能的密码，直至密码验证成功，暴力破解分为密码爆破和密码喷洒，密码爆破就是不断的去尝试不同的密码，密码喷洒就是通过已知密码不断去尝试账号。下面介绍6款常见的暴力破解工具。01h...

10月19日安全工具438 views评论

阅读全文

安全闲碎

人生的方向

最近事情越来越多，却没有地方可诉说，本来这搞技术的公众号，都要成为我吐槽的小树洞了，不行，后面改行做情感类文章吧......哈哈哈哈，有不如意的可以投稿给我，让大家开心开心。最近可能各位也能看到我更新...

10月19日13 views评论

阅读全文

安全闲碎

ESXi8下安装最新群晖DSM7.2.1-69057 Update1

ESXi8下安装最新群晖DSM7.2.1-69057 Update1具体安装步骤请参考之前的文章VMware ESXi8.0U1a下安装群晖最新系统DSM7.2.64750步骤大同小异,只不过更换了引...

10月19日264 views评论

阅读全文

密码破解工具hashcat的使用

hashcat简介hashcat是一款开源的密码破解工具，号称是世界上最快的密码破解程序。它支持多GPU、多操作系统、多平台、多算法且资源利用率低，可基于字典进行攻击。hashcat使用攻击(爆破)方...

10月19日安全工具113 views评论

阅读全文

安全开发

Django+Vue快速实现博客网站

Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（...

10月19日12 views评论

阅读全文

【漏洞通告】F5 BIG-IP目录遍历漏洞（CVE-2023-41373）

一、漏洞概述CVE IDCVE-2023-41373发现时间2023-10-19类型目录遍历等级高危...

10月19日安全漏洞110 views评论

阅读全文

安全文章

实战-后台管理系统SQL注入漏洞

免费&进群本文由掌控安全学院 - 会唱会跳会敲键盘投稿对于edu来说，是新人挖洞较好的平台，本次记录一次走运的捡漏0x01 前景在进行...

10月19日49 views评论

阅读全文

安全文章

JSP免杀马

免费&进群JSP免杀马随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目前来看，各大厂商对JSP马的查杀效果还是...

10月19日19 views评论

阅读全文

安全新闻

漏洞被利用！超过 10,000 台思科设备遭到黑客攻击

关键词安全漏洞美国东部时间 10 月 17 日 16:40 更新：添加了有关被破坏的 Cisco IOS XE 设备的新信息。攻击者利用最近披露的严重零日漏洞通过恶意植入来危害和感染超过 ...

10月19日62 views评论

阅读全文

安全新闻

Atlassian 明星产品Confluence 出现高危漏洞，目前正在被黑客利用

关键词高危漏洞近日，CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞 CVE-2023-...

10月19日37 views评论

阅读全文

安全漏洞

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

概括XXL-RPC是一个高性能、分布式RPC框架。有了它，就可以使用Netty框架和Hessian序列化机制来搭建TCP服务器了。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，这些对...

10月19日153 views评论

阅读全文

用友 NC Cloud jsinvoke 任意文件上传漏洞可批量扫描脚本

介绍6款密码暴力破解工具

人生的方向

ESXi8下安装最新群晖DSM7.2.1-69057 Update1

密码破解工具hashcat的使用

Django+Vue快速实现博客网站

【漏洞通告】F5 BIG-IP目录遍历漏洞（CVE-2023-41373）

实战-后台管理系统SQL注入漏洞

JSP免杀马

漏洞被利用！超过 10,000 台思科设备遭到黑客攻击

Atlassian 明星产品Confluence 出现高危漏洞，目前正在被黑客利用

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

在线咨询

微信