发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | Ghostscript代码执行漏洞

0x00 漏洞编号CVE-2023-366640x01 危险等级高危0x02 漏洞概述Ghostscript是PostScript语言和PDF文件的开源解释器，许多Linux发行版中默认安装Ghost...

07月14日91 views评论

阅读全文

安全漏洞

漏洞预警 | Adobe ColdFusion反序列化漏洞

0x00 漏洞编号CVE-2023-293000x01 危险等级高危0x02 漏洞概述Adobe ColdFusion是一个快速应用程序开发平台，其运行的CFML针对Web应用的一种脚本语言。0x03...

07月14日77 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微 E-Cology XML外部实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...

07月14日103 views评论

阅读全文

安全文章

一次简单的支付漏洞挖掘，钱包充值0元购

背景：我在测试私人程序时发现了这个有趣的漏洞。我可以用我想要的余额充值我的钱包，然后使用积分在平台上购买商品。漏洞：我将在这里使用 XYZ 作为公司名称。XYZ 允许用户通过借记卡和 Paypal 为...

07月14日84 views评论

阅读全文

安全新闻

[YA-11] APT攻击之木马系列—木马的通讯方式

木马的控制端和被控端要通信，首先要建立传输的通道，常见的传输通道构建需要通过IP地址、端口等信息、第三方网站地址实现。建立通信的方式包括两类：正向连接反向连接In order to communica...

07月14日58 views评论

阅读全文

企业安全

关于企业信息化的53条大实话

1 人们常说汽车就是件花钱的事，买车要钱，加油、保养、维修、上保险、过路费、停车费等等都需要钱，用车带来便利的同时都有相应的花费；那么其实信息化也一样，系...

07月14日8 views评论

阅读全文

安全工具

【办公软件】XMind 2023中文破解版23.06.301214特别版

XMind 2023中文破解版(XMind思维导图2023)是一款风靡全球的头脑风暴和思维导图软件,为激发灵感和创意而生.在国内使用广泛,拥有强大的功能,包括思维管理,商务演示,与办公软件协同工作等功...

07月14日377 views评论

阅读全文

安全文章

来自vs的背刺—编辑器钓鱼（一）

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

07月14日110 views评论

阅读全文

安全闲碎

数字水印

数字版权管理（数字水印）1概况数据水印是由数据版权归属方嵌入数据中用以进行版权追溯的信息。一般这种信息具有一定的隐秘性，不对外显示。在发生数据外泄或者恶意侵犯版权时，数据归属方可根据水印嵌入方式对应的...

07月14日53 views评论

阅读全文

安全工具

用友漏洞检测 yonyou_check（7月12日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月14日494 views评论

阅读全文

安全工具

免杀PHP木马生成器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

07月14日135 views评论

阅读全文

安全闲碎

2023年渗透测试报告

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：2023年渗透测试报告

07月14日77 views评论

阅读全文

在线咨询

微信