发表的所有文章 | CN-SEC 中文网

安全文章

xss通杀0day的挖掘与CVE提交

前言前段时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包...

09月01日4 views评论

阅读全文

安全文章

内网渗透瑞士军刀-impacket工具解析（一）

impacket工具解析之NTLM协议实现 preface impacket是一系列网络协议的python实现，实现包括IP、TCP、ICMP等基础的网络协议，更重要的是其实现了大量的Wi...

09月01日50 views评论

阅读全文

安全闲碎

在Linux中，如何将 cURL 输出保存到文件？？

当你需要将cURL的输出保存到文件时，Linux提供了几种不同的方法。cURL是一个功能强大的命令行工具，用于在网络上传输数据，通常用于HTTP请求。在本文中，我们将探讨如何使用cURL将其输出保存到...

09月01日21 views评论

阅读全文

Synology Router Manager命令注入漏洞（CVE-2023-41738）

一、漏洞概述 CVE ID CVE-2023-41738 发现时间 2023-09-01 类型命令注入等级中危攻击向量网络所需权限高攻击复杂度低用户交互无 P...

09月01日安全漏洞9 views评论

阅读全文

安全漏洞

Splunk Enterprise远程代码执行、命令注入漏洞

0x00 漏洞编号 CVE-2023-40595 CVE-2023-40598 0x01 危险等级高危 0x02 漏洞概述 Splunk是一个数据平台，可以帮助你收集、分析、可视化和利用各种来源的数...

09月01日16 views评论

阅读全文

安全漏洞

MyBB ACP模板远程代码执行漏洞

0x00 漏洞编号 CVE-2023-41362 0x01 危险等级高危 0x02 漏洞概述 MyBB具有强大的功能和高效的性能，包括用户控制面板、主题、插件、模板和语言包等。它还提供了丰富的文档和...

09月01日14 views评论

阅读全文

安全漏洞

Apache Airflow Spark Provider反序列化漏洞

0x00 漏洞编号 CVE-2023-40195 0x01 危险等级高危 0x02 漏洞概述 Apache Airflow Spark Provider是Apache Airflow项目的一个插件，...

09月01日5 views评论

阅读全文

安全漏洞

FreeRDP 是远程桌面协议 (RDP) 越界读取 - CVE-2023-40181

FreeRDP 是远程桌面协议 (RDP) 的免费实现，在 Apache 许可证下发布。受影响的版本会受到整数下溢的影响，导致“zgfx_decompress_segment”函数中的越...

09月01日7 views评论

阅读全文

安全文章

绕过检测将恶意Word文件嵌入到PDF文件中

日本的计算机应急响应团队JPCERT分享了其检测到的一种新的攻击技术。2023年7月，JPCERT观察到该攻击技术并将之命名为“MalDoc in PDF”，该技术通过将恶意Word文件...

09月01日10 views评论

阅读全文

安全文章

某美图网站(无限debugger)(二)

前言上一期的网站啊，群友不明白最后一步是啥意思。是我的疏忽，忘了自己刚开始逆向的时候也是这样的，所以又写了一篇文章，再续前缘本篇文章仅群友供交流学习，侵权删(满满的求...

09月01日5 views评论

阅读全文

安全漏洞

漏洞复现泛微e-cology V8 WorkflowServiceXml SQL注入（另一种利用方式）

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology v8.0...

09月01日46 views评论

阅读全文

移动安全

国外网站、APP抓包方法

1.打开VPN后，访问google、facebook等网站测试一下VPN访问是否正常 2.打开Chrome游览器的代理设置 (1).手机端连接wifi,设置代理为电脑的ip和抓包软件的端口号 (2)....

09月01日92 views评论

阅读全文

xss通杀0day的挖掘与CVE提交

内网渗透瑞士军刀-impacket工具解析（一）

Synology Router Manager命令注入漏洞（CVE-2023-41738）

Splunk Enterprise远程代码执行、命令注入漏洞

MyBB ACP模板远程代码执行漏洞

Apache Airflow Spark Provider反序列化漏洞

FreeRDP 是远程桌面协议 (RDP) 越界读取 - CVE-2023-40181

绕过检测将恶意Word文件嵌入到PDF文件中

某美图网站(无限debugger)(二)

漏洞复现泛微e-cology V8 WorkflowServiceXml SQL注入（另一种利用方式）

国外网站、APP抓包方法

在线咨询

微信