发表的所有文章 | CN-SEC 中文网

安全工具

WinRAR代码执行漏洞CVE-2023-38831复现【附poc】

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月26日203 views评论

阅读全文

安全漏洞

CVE-2023-39699：爱思华宝邮件服务器本地文件包含漏洞附POC

简介为电子邮件提供保障，实现工作计划制定，实时协作，云存储和文档编辑。拥有Microsoft Outlook集成，桌面工具除个人桌面电子邮件客户端外，更有Office工具替代套件。开发语言：PHP...

08月26日172 views评论

阅读全文

移动安全

师傅，App我会测了，测试机哪里领？自己刷坤！

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

08月26日49 views评论

阅读全文

安全工具

【办公软件】WPS Office 2019专业增强版_v11.8.2.12089

WPS Office 2019专业增强版_v11.8.2.12089 WPS Office 2019专业版(金山WPS企业版)WPS2019为你打造新一代办公环境,可以轻松快速访问各类办公服务.WPS...

08月26日158 views评论

阅读全文

安全漏洞

【高危漏洞】CVE-2023-4430 Google浏览器存在远程命令执行

漏洞早知道漏洞名称：CVE-2023-4430 Google浏览器存在远程命令执行漏洞出现时间：2023年8月26日影响等级：高危影响版本： <116.0.5845.110 漏洞说明： ...

08月26日78 views评论

阅读全文

安全漏洞

【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞

漏洞早知道漏洞名称：抖音Elkeid存在命令执行漏洞漏洞出现时间：2023年4月12日影响等级：高危漏洞说明： mount script 脚本使用了 container 中的二进制，此容器和其...

08月26日94 views评论

阅读全文

安全漏洞

【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞

漏洞早知道漏洞名称：CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞漏洞出现时间：2023年8月25日影响等级：高危影响版本： Apache Tomcat ...

08月26日776 views评论

阅读全文

程序逆向

免杀学习-从指令绕过开始(2)

certutil指令绕过上次我们的免杀成功的绕过了联网360，但在半个月后就被无情的杀掉了，原因和火绒的报错一致是因为敏感指令certutil导致了报警，那么我们本次学习的主题就是如何绕过certut...

08月26日43 views评论

阅读全文

安全文章

实战-edusrc漏洞挖掘-接口未授权访问

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="...

08月26日67 views评论

阅读全文

代码审计

Thinkphp 6.0反序列化链再挖掘

前言之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链，觉得师傅们实在是太厉害了，也没有想着再去自己挖掘，但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能...

08月26日29 views评论

阅读全文

安全工具

内网横向移动工具箱

08月26日511 views评论

阅读全文

安全漏洞

[YA-16] CVE-2023-40477-WinRAR 易受到远程代码执行影响

通告RARLAB has fixed a high-severity RCE vulnerability (CVE-2023-40477) in the popular file archiver t...

08月25日124 views评论

阅读全文

WinRAR代码执行漏洞CVE-2023-38831复现【附poc】

CVE-2023-39699：爱思华宝邮件服务器本地文件包含漏洞附POC

师傅，App我会测了，测试机哪里领？自己刷坤！

【办公软件】WPS Office 2019专业增强版_v11.8.2.12089

【高危漏洞】CVE-2023-4430 Google浏览器存在远程命令执行

【高危漏洞】CNVD-2023-48119 抖音Elkeid存在命令执行漏洞

【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞

免杀学习-从指令绕过开始(2)

实战-edusrc漏洞挖掘-接口未授权访问

Thinkphp 6.0反序列化链再挖掘

内网横向移动工具箱

[YA-16] CVE-2023-40477-WinRAR 易受到远程代码执行影响

在线咨询

微信