发表的所有文章 | CN-SEC 中文网

IoT工控物联网

坐标系及其转换（车道线感知）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一先导与重点文章主要介绍自动驾驶技术中几种常用的坐标系统，以及他们之间如何完成关联和转换，最终构建出统一的环境模型。这里重点理解自车到相机刚体转换(外参...

10月30日84 views评论

阅读全文

安全漏洞

【复现】F5 BIG-IP(CVE-2023-46747)远程代码执行漏洞风险通告

-赛博昆仑漏洞安全通告-F5 BIG-IP(CVE-2023-46747)远程代码执行漏洞风险通告漏洞描述F5 BIG-IP 是一款应用程序交付控制器，可提供一系列高级生产级流量管理和安全...

10月30日219 views评论

阅读全文

安全文章

泛微 e-Mobile 移动管理平台文件上传(附带nuclei poc)

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月30日734 views评论

阅读全文

安全漏洞

锐捷RG-UAC账号密码信息泄露

第一种方法：构造如下Payloadshttps://xxxxx/get_dkey.php?user=admin访问payload成功后，可以看到受影响系统的超级管理员权限账号、访客权限账号、审计权限账...

10月30日21 views评论

阅读全文

安全漏洞

锐捷smartWeb管理系统存在逻辑缺陷漏洞

通过弱口令进行登录guest/guest通过低权限用户构造payload：/web/xml/webuser-auth.xml访问漏洞url，直接获得所有账户的等级标志和base64加密的账号密码，解秘...

10月30日40 views评论

阅读全文

安全漏洞

锐捷Smartweb管理系统默认开启Guest账户漏洞

通过弱口令进行登录guest/guest文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， ...

10月30日93 views评论

阅读全文

CTF专场

寒鹭Tron_CTF招新赛WP

以下是本次招新赛的WP，感谢师傅们今日的参与！Tron_CTF.pdf扫码关注我们微信号：hanlu_securityQQ交流群：553897268原文始发于微信公众号（寒鹭网络安全团队）：寒鹭Tro...

10月30日79 views评论

阅读全文

安全漏洞

【已复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)

F5 BIG-IP是一款提供负载均衡、安全保护和性能优化的应用交付控制器。近期，长亭科技监测到F5官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞可通过请求走私导致远程代码...

10月30日199 views评论

阅读全文

安全文章

Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过...

10月30日17 views评论

阅读全文

安全文章

冰蝎4魔改思路 | 干货

前言为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中嵌入多...

10月30日20 views评论

阅读全文

安全百科

网络安全知识：什么是软件开发生命周期？

SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作；它也可以在更改现有软件时使用。它提供了一个框架，确保软件以结构化和有组织的方式开发，重点关注可靠性和提高质量。利用 SDLC 有助于确...

10月30日20 views评论

阅读全文

代码审计

ofCMS代码审计

来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧，我的思路一般都是看看能够登入的地方（下面是我直接找到的后台管理登入系统）。全局搜索一下。这算漏洞吗？进入看了一下，但是没什么用，不能强行爆破。有限制账...

10月30日25 views评论

阅读全文

在线咨询

微信