发表的所有文章 | CN-SEC 中文网

安全新闻

继攻击CHATGPT之后，匿名苏丹删除了CLOUDFLARE网站

“近日，黑客组织“匿名苏丹”声称对导致Cloudflare网站瘫痪的大规模分布式拒绝服务（DDoS）攻击负责。后经Cloudflare证实，DDoS攻击使其网站瘫痪了几分钟，并表明它不会影响其他产品或...

11月13日82 views评论

阅读全文

安全漏洞

漏洞复现鸿宇多用户商城 user.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月13日387 views评论

阅读全文

安全漏洞

【漏洞复现】IP-guard flexpaper 命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月13日149 views评论

阅读全文

安全文章

【严重漏洞】【poc公开】 piccolo 命名事务存在SQL注入

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：piccolo 命名事务存在SQL注入漏洞出现时间：2023年11...

11月13日31 views评论

阅读全文

安全文章

记一次魔改蚁剑bypass_disable_functions插件的打靶记录

点击蓝字关注我们壹解题过程1尝试通用payloadurl：http://1.117.101.154:30080/源码：http://1.117.101.154:30080/thinkphp_5.0....

11月13日45 views评论

阅读全文

安全文章

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！

点击蓝字，立即关注前言最近也是沉迷于挖edusrc，因为正好最近出了新证书，看的我也是非常眼馋，就把这次挖到证书站的一次捡漏过程记录一下(没啥技术，大佬勿喷)正文首先第一步那肯定是我们的信息收集了，如...

11月13日49 views评论

阅读全文

安全新闻

突发！阿里史诗级故障？都...都崩了？

往期干货笔记整理我的Linux速查备忘手册.pdf下载我的正则表达式速查备忘手册下载我的浏览器收藏夹大公开数据结构和算法刷题笔记.pdf下载LeetCode算法刷题C/C++版答案pdf下载LeetC...

11月13日51 views评论

阅读全文

安全文章

基于C++的绕过EDR的POC

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月13日68 views评论

阅读全文

安全新闻

威胁情报收集：人与自动化的相互依存

目前，网络安全漏洞的数量正日益增长，2022年的漏洞数量比2018年增加了近30%。随之增长的还有网络安全成本，2023年的数据泄漏平均成本高达445万美元，相较于2017年的362万美元，增幅巨大。...

11月13日18 views评论

阅读全文

安全闲碎

浅谈个人隐私保护与数据脱敏

企业收集、存储、使用个人信息的过程中，需要从管理、技术上进行保护。其中在技术部分，企业需要在应用程序的开发过程中等特定场合，使用个人数据进行测试，因此使个人信息的保护范围扩大，增加了暴露的风险。当个人...

11月13日55 views评论

阅读全文

安全百科

简单说说SAST、DAST、IAST 和 RASP

在开篇之前，先假设所有读者对软件工程、网络安全的基础知识有基本的了解，第一个章节通过概述简单描述相关内容，让大家简单明白AST、SAST、DAST、IAST 和 RASP，...

11月13日124 views评论

阅读全文

安全文章

SonicWall GMS 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月13日160 views评论

阅读全文

继攻击CHATGPT之后，匿名苏丹删除了CLOUDFLARE网站

漏洞复现鸿宇多用户商城 user.php 远程命令执行漏洞

【漏洞复现】IP-guard flexpaper 命令执行漏洞

【严重漏洞】【poc公开】 piccolo 命名事务存在SQL注入

记一次魔改蚁剑bypass_disable_functions插件的打靶记录

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！

突发！阿里史诗级故障？都...都崩了？

基于C++的绕过EDR的POC

威胁情报收集：人与自动化的相互依存

浅谈个人隐私保护与数据脱敏

简单说说SAST、DAST、IAST 和 RASP

SonicWall GMS 漏洞分析

在线咨询

微信