发表的所有文章 | CN-SEC 中文网

移动安全

mac下新版微信小程序反编译学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

09月08日102 views评论

阅读全文

安全文章

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

漏洞概述Notepad++ 是一款知名的开源代码编辑器，运行系统为Windows，支持多种编程语言。近日，安全研究人员针对 Notepad++进行检查，发现了不少安全漏洞。其中评分为 7.8 分（CV...

09月08日158 views评论

阅读全文

安全文章

帆软报表软件反序列化漏洞复现

漏洞说明：帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel ...

09月08日2,662 views评论

阅读全文

安全文章

[漏洞复现-12]***管理平台SQL注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月08日68 views评论

阅读全文

安全开发

Goroutine Leaks引发的思考(Go语言)

本期作者邹靓哔哩哔哩创平高级测试开发引言：江湖中有个传说：10次内存泄露，9次都是goroutine泄露。（Go语言背景前段时间，通过监控观察到，我们业务中的某个服务突然出现goroutine数量、堆...

09月08日18 views评论

阅读全文

安全文章

渗透测试｜都是 WAF 惹的祸

0x01 梦之境最近有点魔怔了，连做梦都在做测试，昨晚梦到成功拿下目标，醒来立马拿笔把过程记录了下来，依稀记得整个过程没有太大的技术难点，遇到了个 waf 没办...

09月08日70 views评论

阅读全文

安全工具

[工具推荐] 自动化监控赏金-定期收集资产,漏洞进行推送

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。laoyue一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息...

09月08日85 views评论

阅读全文

安全漏洞

Notepad++堆缓冲区写入溢出漏洞POC

测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它...

09月08日28 views评论

阅读全文

安全漏洞

大华智慧园区前台任意文件上传（最新1day）

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

09月08日189 views评论

阅读全文

安全工具

【Caldera】一款自动化ATT&CK对抗框架

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月08日197 views评论

阅读全文

安全文章

【漏洞复现】任我行CRM SmsDataList SQL注入漏洞

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月08日209 views评论

阅读全文

安全文章

九维团队-蓝队（防御）| 攻防演练蓝队-防御视角的简约笔记及实战准备

前言攻防演练是一种至关重要的网络安全性测试，它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度，旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...

09月08日143 views评论

阅读全文

在线咨询

微信