发表的所有文章 | CN-SEC 中文网

CTF专场

【竞赛】金陵科技学院-Dozer-香山杯初赛wp

点击上方蓝字给我们加星标⭐，不错过最新内容香山杯▼集训队Dozer队伍在中山市第三届香山杯网络安全大赛中高校组排名19，20，成功晋级线下决赛!MISC签到base64+凯撒flag{we1c0m3_...

10月16日124 views评论

阅读全文

安全文章

【漏洞复现】Casdoor-任意文件读取

免费&进群本文由掌控安全学院 - 江月投稿【漏洞介绍】Casdoor系统static存在任意文件读取漏洞【漏洞描述】Casdoor是一个基于OAu...

10月16日66 views评论

阅读全文

安全文章

如何识别和阻止可疑的API流量？

API流量指使用API在不同应用程序或系统之间传输的数据和请求，可以帮助不同的软件应用进行联系并交换数据，从而实现应用系统之间的有效集成和交互。相比传统的Web应用程序，API会产生更多的数据流量和调...

10月16日37 views评论

阅读全文

代码审计

[代码审计]某cms前台Referer-sql注入

前言代码审计---证书申请系类前言mvc框架的，白盒和黑盒测试。构成分析存在index.php文件中，前面包含了3个php文件，并且定义了四个常量。我们重点关注 ./skymvc/skymvc.php...

10月16日18 views评论

阅读全文

安全文章

Jumpserver漏洞分析/复现全记录

0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取，伪随机数在之前做pwn题的时候碰到很多次，实战案例还没怎么碰...

10月16日66 views评论

阅读全文

安全新闻

RANSOMLOOKER，一种用于跟踪和分析勒索软件组织活动的新工具

更多全球网络安全资讯尽在邑安全Ransomlooker 监控勒索软件团伙的勒索网站，并在全球范围内提供其索赔的综合源。Cybernews 推出了Ransomlooker，这是一种用于监控勒索软件团伙勒...

10月16日33 views评论

阅读全文

安全新闻

研究人员推出 ToddyCat 的一套新数据泄露工具

更多全球网络安全资讯尽在邑安全被称为ToddyCat的高级持续威胁 (APT) 攻击者已与一组新的恶意工具相关联，这些工具专为数据泄露而设计，可以更深入地了解黑客团队的策略和能力。这些调查结果来自卡巴...

10月16日25 views评论

阅读全文

安全新闻

ALPHV 勒索软件团伙从莫里森社区医院窃取了 5TB 数据

更多全球网络安全资讯尽在邑安全Alphv 勒索软件组织将莫里森社区医院添加到其暗网泄露网站中。威胁行为者继续以医院为目标。ALPHV/BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加...

10月16日39 views评论

阅读全文

安全工具

工具 | JNDI-Injection-Memshell

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Injection-Memshell是一款JNDI注入利用...

10月16日30 views评论

阅读全文

安全工具

工具 | JSSCAN

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的...

10月16日48 views评论

阅读全文

安全漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序，可用于Java应用程序中访问Presto数据库。0x03 漏洞...

10月16日61 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-327230x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

10月16日52 views评论

阅读全文

【竞赛】金陵科技学院-Dozer-香山杯初赛wp

【漏洞复现】Casdoor-任意文件读取

如何识别和阻止可疑的API流量？

[代码审计]某cms前台Referer-sql注入

Jumpserver漏洞分析/复现全记录

RANSOMLOOKER，一种用于跟踪和分析勒索软件组织活动的新工具

研究人员推出 ToddyCat 的一套新数据泄露工具

ALPHV 勒索软件团伙从莫里森社区医院窃取了 5TB 数据

工具 | JNDI-Injection-Memshell

工具 | JSSCAN

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

漏洞预警 | Zabbix服务器端请求伪造漏洞

在线咨询

微信