发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】企望制造ERP系统 RCE漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月07日88 views评论

阅读全文

安全漏洞

New | 用友NC6.5 文件上传漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月07日116 views评论

阅读全文

安全工具

[kd-rs] sshx - 基于Web的安全协作终端

> 高级啊！特性：一行命令共享终端。调整大小、移动窗口、在无限画布上自由缩放和平移。实时查看其他人光标移动。通过全球分布式网格连接到最近服务器。使用 Argon2 和 AES 进行端到端加密。自...

11月07日60 views评论

阅读全文

安全文章

【漏洞复现】通达oa 前台sql注入-可获取数据库session登入后台

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月07日156 views评论

阅读全文

云安全

王坚院士：《云计算的第三次浪潮》

10 月 31 日，在 2023 云栖大会，中国工程院院士、阿里云创始人王坚以《云计算的第三次浪潮》为主题发表演讲，他认为人工智能和云计算的结合，带来了云计算的第三次浪潮，未来十年、几十年的时间里，会...

11月07日993 views评论

阅读全文

安全漏洞

金蝶云GetImportOutData存在反序列导致命令执行漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月07日962 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第44期

2023年10月30日-2023年11月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞425个，其中高危漏洞1...

11月07日87 views评论

阅读全文

CTF专场

2023 鹏程杯

周末打了一下鹏城杯，密码学方向的赛题都是一些“老东西”拼凑起来的。唯一一个不熟悉的 HNP 问题，还因为出题人的“宅心仁厚”，可以直接忽视。[LeakyRSA]from Crypto.Uti...

11月07日786 views评论

阅读全文

安全新闻

Okta 最近的客户支持数据泄露影响了 134 名客户

更多全球网络安全资讯尽在邑安全身份和身份验证管理提供商 Okta 周五透露，最近的支持案例管理系统漏洞影响了其 18,400 名客户中的 134 名。它还指出，未经授权的入侵者在 2023 年 9 月...

11月07日29 views评论

阅读全文

安全新闻

谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

更多全球网络安全资讯尽在邑安全谷歌警告多个威胁参与者共享公共概念验证（PoC）漏洞，利用其日历服务来托管命令和控制（C2）基础设施。该工具称为Google Calendar RAT (GCR)，通过 ...

11月07日31 views评论

阅读全文

安全新闻

网络犯罪服务绕过 Android 安全性来安装恶意软件

更多全球网络安全资讯尽在邑安全一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现，它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取...

11月07日42 views评论

阅读全文

安全文章

一次hackerone的漏洞挖掘分享

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月07日75 views评论

阅读全文

【漏洞复现】企望制造ERP系统 RCE漏洞

New | 用友NC6.5 文件上传漏洞（附EXP）

[kd-rs] sshx - 基于Web的安全协作终端

【漏洞复现】通达oa 前台sql注入-可获取数据库session登入后台

王坚院士：《云计算的第三次浪潮》

金蝶云GetImportOutData存在反序列导致命令执行漏洞

CNVD漏洞周报2023年第44期

2023 鹏程杯

Okta 最近的客户支持数据泄露影响了 134 名客户

谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

网络犯罪服务绕过 Android 安全性来安装恶意软件

一次hackerone的漏洞挖掘分享

在线咨询

微信