发表的所有文章 | CN-SEC 中文网

安全漏洞

influxDB JWT未授权漏洞的复现以及工具

01团队声明该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果...

08月31日55 views评论

阅读全文

安全漏洞

Apache Airflow Spark Provider 反序列化漏洞CVE-2023-40195

漏洞描述: Apache Airflow Spark Provider是Apache Airflow项目的一个插件，用于在Airflow中管理和调度Apache Spark作业。 2023年8月2...

08月31日9 views评论

阅读全文

信息搜集系列-ASNMap介绍

信息搜集系列-ASNMap介绍声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言主...

08月31日安全工具57 views评论

阅读全文

安全漏洞

网御ACM上网行为管理系统bottomframe.cgi接口存在SQL注入漏洞附POC

1. 网御ACM上网行为管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发网御上网行为管理系统（简称Leadsec ACM）是网御为互联网接入用户在信息内容安全、网...

08月31日24 views评论

阅读全文

安全文章

探秘0元支付漏洞：金钱背后的安全隐患

什么是0元支付漏洞？ 0元支付漏洞的出现主要源于支付系统中的逻辑漏洞，攻击者通过篡改支付参数或者绕过支付验证机制，实现0元购物的目的。在某些情况下，攻击者可能通过修改商品数量、价格，或者利用优惠券等...

08月31日61 views评论

阅读全文

移动安全

百度app小程序任意用户登录

在一次百度src的活动中，对百度app内的功能进行测试时，发现其中也有小程序功能，对其进行测试发现存在和微信类似的任意用户登录问题寻找小程序在百度app中即可发现各种小程序，在百度小程序相关的官...

08月31日10 views评论

阅读全文

安全文章

意想不到的管理员账号密码重置

之前遇到过一个渗透站点，重置密码的地方采用密保的形式（这个好像不少站点都有采用，包括阿里邮箱，之前就通过这个功能重置了对方账号密码），好了，话不多说，老规矩，直接上图。点击忘记密码功能，这里系统账号...

08月31日16 views评论

阅读全文

安全漏洞

Django Trunc(kind) and Extract SQL注入漏洞（CVE-2022-34265）

漏洞简介 Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。在...

08月31日17 views评论

阅读全文

安全工具

Vcenter综合渗透利用工具包

信息收集模块 CVE-2021-21972模块上传哥斯拉马： CVE-2021-21985模块 CVE-2021-22005模块 CVE-2022-22954 CVE-2022-22972 后渗透利...

08月31日16 views评论

阅读全文

安全新闻

严重的BGP 漏洞可导致长时间断网

本周二，一名研究员提醒称，多种重要的边界网关协议 (BGP) 实现受一个严重漏洞影响，可使互联网处于长时间断网状态。然而，一些厂商仍未修复该漏洞。该漏洞由BGP 解决方案公司 BGP.Tools 公...

08月31日7 views评论

阅读全文

安全文章

House of Botcake

本文转自先知社区：https://xz.aliyun.com/t/12653 作者：F4atherw1t 背景知识 glibc2.29～glibc2.31，tcache加入了 key 值...

08月31日19 views评论

阅读全文

Splunk Enterprise 远程代码执行漏洞（CVE-2023-40595）

一、漏洞概述 CVE ID CVE-2023-40595 发现时间 2023-08-31 类型反序列化等级高危攻击向量网络所需权限低攻击复杂度低用户交互无 P...

08月31日安全漏洞55 views评论

阅读全文

在线咨询

微信