发表的所有文章 | CN-SEC 中文网

安全文章

对API文档泄漏测试脚本的一点点修改

原版https://github.com/lijiejie/swagger-exp修改swagger-exp增加openapi 3.0处理现在在swagger-ui的3.0匹配没更新上直接跑脚本会报错...

10月17日35 views评论

阅读全文

安全新闻

世界千疮百孔，有一群黑客在缝缝补补

浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试用各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。世界千疮百孔，有一群黑客在缝...

10月17日52 views评论

阅读全文

HW&HVV

2023 HW实战-帆软V9文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月17日248 views评论

阅读全文

代码审计

Java审计之CMS中的那些反序列化漏洞

过年那段时间比较无聊，找了一套源码审计了一下，发现几个有意思的点拿出来给分享一下。XStream 反序列化漏洞下载源码下来发现并不是源代码，而是一个的文件夹，里面都已经是编译过的一个个 cl...

10月17日127 views评论

阅读全文

安全文章

SRC漏洞挖掘思维导图

后台回复“SRC”获取高清图片网络安全攻防&CTF部落高质量网络安全攻防与CTF社区，每日分享行业最新资讯，交流解答各类技术问题。星球中可以获取各类攻防、CTF信息、工...

10月17日169 views评论

阅读全文

安全漏洞

禅道后台命令注入漏洞（CVE-2023-44827）

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不行错过文章推送的话，可以将...

10月17日236 views评论

阅读全文

安全新闻

【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月17日306 views评论

阅读全文

安全漏洞

斐讯 Phicomm 路由器RCE漏洞(附poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称斐讯 Phico...

10月17日163 views评论

阅读全文

安全漏洞

【高危漏洞】西门子 A8000设备CPCI85固件Web服务器路径遍历漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Siemens SICAM A8000设备CPCI85固件Web服务器路径遍历漏洞...

10月17日28 views评论

阅读全文

安全新闻

DarkGate恶意软件伪装成PDF文件传播

A piece of malware known as DarkGate has been observed being spread via instant messaging ...

10月17日72 views评论

阅读全文

安全新闻

心理战与离间计？HardBit2.0新型勒索病毒防护实战

2022年10月，HardBit勒索软件被首次发现，该勒索软件针对企业开发，通过加密受害者的数据勒索比特币赎金。HardBit的演变速度十分惊人，在2022年11月底就推出了HardBit2.0并活跃...

10月17日48 views评论

阅读全文

CTF专场

2023工业信息安全技能大赛鹏城锦标赛WriteUp

工控-Welcome流追踪IEC 60780-5流量将异常部分解密base64flag{sign_in_successfully!}汽车-CanRSA解数据包，直接拿#2开头的后七字节拼起来即可，参考...

10月17日118 views评论

阅读全文

在线咨询

微信