发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】泛微 E-Cology 前台文件上传漏洞

基本信息:漏洞类型任意文件上传(GetShell)漏洞等级:高危漏洞描述:泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管...

07月27日433 views评论

阅读全文

安全文章

某大厂src一次sqli经历

前言身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复）一、信息收集通过爱企查，查找对方公司的域名...

07月27日42 views评论

阅读全文

安全闲碎

如何在百度上使用ChatGPT进阶用法

如何在百度上使用 ——ChatGPT进阶用法 ChatGPT由OpenAI于2022年11月推出。该程序使用基于GPT-3.5、GPT-4架构的大型语言模型，有着很强的强化学习训练能力，除了可以用人类...

07月27日48 views评论

阅读全文

安全文章

Windows日志清除绕过

在我们日常的攻防演练过程中，登录横向等行为大部分会记录在 Windows 日志中，这将会增加被溯源的风险，针对于windows日志痕迹清除主要总结了以下这些方法 0x01 关闭日志服务 #找出日志进程...

07月27日62 views评论

阅读全文

安全工具

金蝶云星空反序列化命令执行漏洞批量扫描工具 -- Kingdee_erp_Unserialize_rce

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

07月27日111 views评论

阅读全文

安全新闻

无线电标准TETRA被曝出漏洞

0x01 前言今天看到了很多公众号都在写Tetra，我也来写一篇。文章分成个4部分，第一部分是本次事件的概述、第二部分是...

07月27日270 views评论

阅读全文

安全漏洞

会捷通云视讯 list 目录文件泄露漏洞

劳动永远是医治精神创伤的良药。漏洞描述会捷通云视讯某个文件 list参数存在目录文件泄露漏洞，攻击者通过漏洞可以获取一些敏感信息漏洞复现构造payload访问漏洞url：/him/api/rest/...

07月27日69 views评论

阅读全文

安全新闻

API 安全专题（11）| 应对新一代 API 安全威胁需要依托十种能力

数字化时代，伴随互联网的广泛应用和快速升级，企业内部应用逐渐由单一架构发展为低耦合、高内聚的服务网格架构，业务应用内部的数据交换大量采用 API 方式进行连接，导致企业 API 数量呈现指数级爆发式增...

07月26日34 views评论

阅读全文

安全新闻

美国监听世界的秘密武器暴露？保密多年的无线电加密代码TETRA 存在后门

世界各地关键基础设施工作人员、警察和其他人使用的无线电系统中的加密密码大白于天下，研究人员说这手段并不漂亮。超过25 年来，一项用于世界各地关键数据和语音无线电通信的技术一直处于保密状态，以防止任何...

07月26日75 views评论

阅读全文

安全闲碎

ChatGPT解读刀郎罗刹海市，ChatGPT越来越蠢被实锤

在上一篇《刀郎的格局不需要洗》的文章里，由于当时太着急忘记附上ChatGPT的截图了，这里补充一下（使用GPT-4模型）从整理的理解，可以说ChatGPT的还是不错的，当然他肯定不太懂中间的各种隐喻，...

07月26日54 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Initial

靶标介绍： Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 payload： http://39.xx.x...

07月26日47 views评论

阅读全文

安全工具

VISION-ProcMon 可视化恶意软件分析工具

VISION-ProcMon 是一款专用于恶意软件分析，特别是在执行行为分析时的工具。VISION-ProcMon 结合使用 Rust 和 Web 技术，以便在使用 ProcMon 工具捕获恶意软件的...

07月26日43 views评论

阅读全文

【漏洞预警】泛微 E-Cology 前台文件上传漏洞

某大厂src一次sqli经历

如何在百度上使用ChatGPT进阶用法

Windows日志清除绕过

金蝶云星空反序列化命令执行漏洞批量扫描工具 -- Kingdee_erp_Unserialize_rce

无线电标准TETRA被曝出漏洞

会捷通云视讯 list 目录文件泄露漏洞

API 安全专题（11）| 应对新一代 API 安全威胁需要依托十种能力

美国监听世界的秘密武器暴露？保密多年的无线电加密代码TETRA 存在后门

ChatGPT解读刀郎罗刹海市，ChatGPT越来越蠢被实锤

【渗透测试】春秋云镜靶场-Initial

VISION-ProcMon 可视化恶意软件分析工具

在线咨询

微信