发表的所有文章 | CN-SEC 中文网

CTF专场

一道go的sql预编译的CTF题

写在前面之前有提到过一篇文章预编译真的能完美防御SQL注入吗？，当时仅仅从理论上简单举个例子，最近碰巧看到一道简单的CTF是这个类型的，golang的SQL注入，就拿来记录一下。题目分析这是一道非常简...

10月17日99 views评论

阅读全文

安全文章

【漏洞复现】深信服数据中心管理系统DC存在XML外部实体注入漏洞

免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立...

10月17日65 views评论

阅读全文

安全文章

【实战案例】漏洞精彩瞬间之小漏洞大影响

前段时间因为某SRC 有翻倍活动，因为比较闲就去看了看资产用全球鹰做C段信息收集的时候看见一个IP显示502 访问之后显示socks5的一个报错尝试连接socks5 看看是否有认证是无认证的...

10月17日16 views评论

阅读全文

安全文章

使用 CLOUDFLARE 绕过 CLOUDFLARE

由于跨租户安全控制中的漏洞，Cloudflare 客户配置的网站保护机制（例如防火墙、DDoS 防护）可能会被绕过，从而可能使客户遭受 Cloudflare 应该预防的攻击。攻击者可以利用自己的 Cl...

10月17日106 views评论

阅读全文

企业安全

企业战略规划的咨询方法论

一、您可能面临的困惑经营环境与形势发生重大变化，原有战略体系已经不适用于企业未来的可持续发展；部分高层领导对公司发展有初步设想，但仅停留在个人意识和经验层面，缺乏科学、系统的归纳与总结；高层...

10月17日240 views评论

阅读全文

安全文章

一文通关水平越权漏洞「文末有彩蛋」

越权作为SRC中最常见的漏洞，今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。越权分为「水平越权」和「垂直越权」，在某些概念上，也包括「权限绕过」。水平越权的概念：「权限相...

10月17日335 views评论

阅读全文

安全新闻

WordPress高危漏洞CVE-2023-5360被利用

据报道，攻击者正在积极利用影响 Royal Elementor 插件和模板（最高版本为 1.3.78）的严重漏洞。由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏洞。“WP Roya...

10月17日228 views评论

阅读全文

安全漏洞

【越权漏洞】墨者学院-身份认证失效漏洞

免费&进群背景介绍钻石代理商马春生同学卷款逃跑，多位下级代理内心受到了难以磨灭的伤害，为了找到她我们将通过代理网站获取到她的手机号码等信息。实训目标1.了解越权漏洞的相关知识；2.熟练的使用b...

10月17日32 views评论

阅读全文

【漏洞通告】Zabbix缓冲区溢出漏洞（CVE-2023-32722）

一、漏洞概述CVE IDCVE-2023-32722发现时间2023-10-16类型缓冲区溢出等级高...

10月17日安全漏洞69 views评论

阅读全文

【漏洞通告】Milesight路由器信息泄露漏洞（CVE-2023-43261）

一、漏洞概述CVE IDCVE-2023-43261发现时间2023-10-17类型信息泄露等级高危...

10月17日安全漏洞111 views评论

阅读全文

安全漏洞

亿邮电子邮件系统远程命令执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月17日109 views评论

阅读全文

安全新闻

SpyNote：谨防这种记录音频和电话通话的 Android 木马

更多全球网络安全资讯尽在邑安全被称为SpyNote的 Android 银行木马已被剖析，揭示了其多样化的信息收集功能。F-Secure 表示，涉及间谍软件的攻击链通常通过短信网络钓鱼活动传播，诱骗潜在...

10月17日52 views评论

阅读全文

一道go的sql预编译的CTF题

【漏洞复现】深信服数据中心管理系统DC存在XML外部实体注入漏洞

【实战案例】漏洞精彩瞬间之小漏洞大影响

使用 CLOUDFLARE 绕过 CLOUDFLARE

企业战略规划的咨询方法论

一文通关水平越权漏洞「文末有彩蛋」

WordPress高危漏洞CVE-2023-5360被利用

【越权漏洞】墨者学院-身份认证失效漏洞

【漏洞通告】Zabbix缓冲区溢出漏洞（CVE-2023-32722）

【漏洞通告】Milesight路由器信息泄露漏洞（CVE-2023-43261）

亿邮电子邮件系统远程命令执行漏洞

SpyNote：谨防这种记录音频和电话通话的 Android 木马

在线咨询

微信