发表的所有文章 | CN-SEC 中文网

终端异常行为分析

随着信息技术的不断进步，电子政务内网已经成为党政机关处理和存储敏感信息的重要平台。然而，电子政务内网的安全性一直备受关注，因为它可能成为内鬼窃取和泄漏涉密信息的渠道。本文将深入探讨电子政务内网中的终端...

11月08日安全闲碎92 views评论

阅读全文

安全文章

burp_crawl_rce复现-从点击劫持到rce

漏洞来源 https://hackerone.com/reports/1274695漏洞环境burpSuite 2021.7https://portswigger-cdn.net/burp/relea...

11月08日60 views评论

阅读全文

安全漏洞

用友NC6.5 文件上传漏洞（附EXP）

0x01 前言用友NC是大型企业管理与电子商务平台。该平台 accept.jsp处存在任意文件上传漏洞，攻击者通过漏洞可以获取网站权限。 0x02 漏洞影响影响版本 NC 6.5 0x03 漏洞利...

11月08日47 views评论

阅读全文

安全文章

无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器

前言介绍我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己...

11月08日41 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统5.0存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月08日137 views评论

阅读全文

安全漏洞

YApi开放注册导致rce漏洞

漏洞简介 YApi是一个基于Node.JS开发的API管理工具。如果启用了YApi服务器的注册，攻击者将能够在Mock页面中执行任意Javascript代码。2021年7月7日互联网上披露YApi管理...

11月08日49 views评论

阅读全文

安全工具

Redis桌面(GUI)管理客户端

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。Another Redis Desktop Manager 简介更快、更好、更稳定的Redis桌面(GUI)管理客户端，...

11月08日110 views评论

阅读全文

安全工具

GrayLog5.2版本单节点一键部署脚本

GrayLog5.2版本单节点一键部署脚本最新的Graylog5.2版本上周已经发布，具体变化如下https://go2docs.graylog.org/5-2/changelogs/changelo...

11月08日251 views评论

阅读全文

安全百科

文件上传后缀绕过总结

常见的一些脚本文件上传绕过后缀，包括白名单和黑名单，来源于互联网，仅供参考。在尝试过程中，可以通过黑名单绕过：不同脚本语言支持的解析后缀黑名单简单来说就是目标程序规定了哪些文件不能上传PHP脚本后缀绕...

11月08日54 views评论

阅读全文

APT组织高隐蔽攻击技巧 - Watering hole

"Watering hole" 是一种网络攻击技术或攻击方法的名称，也被称为“水源洞”攻击。这种攻击方式是一种定向性的网络威胁，通常用于针对特定组织、行业或群体的攻击。Watering Hole 攻击...

11月08日安全新闻35 views评论

阅读全文

移动安全

记一次 Android 周期性句柄泄漏的排查

滴滴国际化外卖 Android 商户端正常迭代版本过程中，新版本发布并且线上稳定一段时间后，突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃，经过沟通了解到其之前也存在...

11月08日33 views评论

阅读全文

安全新闻

网传夸克和百度又吃瓜XSS

前言下班了有几个朋友发来一个url 打开的时候,夸克的还在，百度的已经修复了。留了图过程夸克的xss。打开F12 经过对⽐分析发现有可能是quake在处理⽂档的时候，为了匹配你的搜索，会将⽂档的...

11月08日148 views评论

阅读全文

在线咨询

微信