发表的所有文章 | CN-SEC 中文网

安全漏洞

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞...

10月18日136 views评论

阅读全文

安全文章

某蝶EAS平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 &nb...

10月18日190 views评论

阅读全文

安全新闻

越南政府被指控使用“掠夺者”间谍软件攻击欧盟和美国政客

导读国际特赦组织指责越南政府获取了臭名昭著的 Predator 间谍软件，并将其用于邪恶目的，包括试图感染美国和欧洲议员。该人权组织发布了一份题为“The Predator Files: Cau...

10月18日54 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week1 2安卓wp

NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单，之前类型的见过，直接放jadx里看。这里很明显，需要先切到FlagActivity（这里FlagActivit...

10月18日101 views评论

阅读全文

安全工具

Wireshark 提示和技巧 | 如何合并多个捕获文件

艰难却必须面对之旅背景想到介绍合并捕获文件这个事情，源自于朋友的一个问题，虽然我用到的场景不是很多，但是可能会有更多的同学需要，就简单说说我知道的几个方法。示例测试的捕获文件主要信息如下，其中...

10月18日84 views评论

阅读全文

代码审计

PHP 审计中的一些小操作

前言最近在学习中学到了不少审计时的小技巧，都比较简单，但有一些在代码中比较容易出现的错误，这里做了一下总结分享，有错误希望师傅们斧正，一起交流学习。for 循环中的 count这个小技巧是从这里看到的...

10月18日20 views评论

阅读全文

安全文章

记一次某菠菜网站的测试实战

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

10月18日258 views评论

阅读全文

安全闲碎

安全架构的安全设计要求

安全架构的安全设计要求主要从身份管理、认证、授权、会话、密码算法应用这5方面展开进行解析。身份管理安全要求身份管理指对用户的身份、角色、访问策略进行全生命周期管理的过程，包括创建、删除、更新、查询。...

10月18日55 views评论

阅读全文

安全文章

记某学校通用系统文件上传漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月18日79 views评论

阅读全文

安全文章

记一次找工作的渗透测试

前言国庆过后开始投简历找工作，在朋友内推下来到了一家安全公司，HR需要我先写一个简历上传到他们系统才能面试，作为一个对安全敏感的男人果断要测试一下系统。安全公司也要注意安全哦！！！！渗透测试拿到目标h...

10月18日35 views评论

阅读全文

安全文章

容器逃逸的7种方式 0x2

书接上回，点击此处查看本系列的第一部分。《容器逃逸的7种方式 0x1》03 进程注入逃逸说明进程注入允许一个进程写入另一进程的内存空间并执行 shellcode。要将 shellcode 注...

10月18日89 views评论

阅读全文

安全文章

vulnhub之Five86-1的实践

今天实践的是vulnhub的Five86-1镜像，下载地址，https://download.vulnhub.com/five86/Five86-1.zip，用virtualbox导入成功，做地址扫描...

10月18日15 views评论

阅读全文

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

某蝶EAS平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598

越南政府被指控使用“掠夺者”间谍软件攻击欧盟和美国政客

NewStarCTF2023公开赛week1 2安卓wp

Wireshark 提示和技巧 | 如何合并多个捕获文件

PHP 审计中的一些小操作

记一次某菠菜网站的测试实战

安全架构的安全设计要求

记某学校通用系统文件上传漏洞

记一次找工作的渗透测试

容器逃逸的7种方式 0x2

vulnhub之Five86-1的实践

在线咨询

微信