发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...

11月30日33 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-29 GitHub的一种关怀

2023年的ACM CCS正在哥本哈根如火如荼地进行，今天我们介绍一篇CCS 2023的会议论文The Effectiveness of Security Interventions on GitHu...

11月30日24 views评论

阅读全文

代码审计

shiro无依赖利用链

shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...

11月30日38 views评论

阅读全文

安全新闻

Google Chrome 整数溢出漏洞(CVE-2023-6345)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 整数溢出漏洞漏洞编号QVD-2023-45559,CVE-2023-6345公开时间2023-11-2...

11月30日109 views评论

阅读全文

安全漏洞

【已复现】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ Jolokia 代码执行漏洞漏洞编号QVD-2023-45523，CVE-2022-41678公开...

11月30日384 views评论

阅读全文

安全工具

File Browser：基于go的轻量文件管理系统（网盘），多用户|免费开源

File Browser介绍 filebrowser是一个基于go的Web文件管理系统（网盘），支持在指定目录中创建文件管理功能，可用于上传，删除，预览，重命名和编辑文件。它允许创建多个用户，每个用户...

11月30日118 views评论

阅读全文

安全文章

Windows下三种mysql提权剖析

索引这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈，但困于很多文章在讲分析和利用的时候模棱两可，因此想总结一下常见的方法思路。基于windows的提权姿势多...

11月30日32 views评论

阅读全文

安全闲碎

编写高质量的报告

个人经验来看，渗透测试报告分两类，一类是简单的报告，简要汇总漏洞内容，这种报告都是技术性东西，不适合领导看，一类是复杂且正式的报告，可用来做项目汇总及验收盖章用的报告。之前看到https://itne...

11月30日58 views评论

阅读全文

程序逆向

OD定位消息-事件

什么是消息-事件Windows中的事件是一个动作，这个动作可能是用户操作应用程序产生的，也可能是Windows自己产生的。那么又有其他的问题来了：这个动作是什么时候产生的？哪个应用程序产生的？在什么位...

11月30日12 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-3

0、靶场介绍 ATT&CK实战系列—红队实战（三）是红日安全团队出品的一个实战环境，该靶场模拟真实环境，是个黑盒测试，不提供虚拟机密码。目标是域控中存在一份重要文件。拓扑图如下：靶场配置如下...

11月30日33 views评论

阅读全文

安全漏洞

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

产品简介新开普智慧校园体系基于业务、数据双中台理念，建立共享开放能力平台，实现能力开放和服务与数据的全生命周期治理；基于一云多端，混合云服务模式，覆盖管理、生活、教学、科研和社会化服务全场景，让师生随...

11月30日448 views评论

阅读全文

安全漏洞

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞，漏洞编号为：CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套...

11月30日33 views评论

阅读全文

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

G.O.S.S.I.P 阅读推荐 2023-11-29 GitHub的一种关怀

shiro无依赖利用链

Google Chrome 整数溢出漏洞(CVE-2023-6345)安全风险通告

【已复现】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)安全风险通告

File Browser：基于go的轻量文件管理系统（网盘），多用户|免费开源

Windows下三种mysql提权剖析

编写高质量的报告

OD定位消息-事件

ATT&CK实战系列—红队实战-3

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告

在线咨询

微信