发表的所有文章 | CN-SEC 中文网

安全新闻

苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁

近日，苹果发布了解决iOS，iPadOS，macOS和Safari网络浏览器中的零日漏洞的紧急补丁，以化解漏洞安全问题，据了解该漏洞已被黑客广泛利用。 ...

07月13日19 views评论

阅读全文

安全文章

海康威视综合安防管理平台任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

07月13日564 views评论

阅读全文

安全文章

海康威视综合安防管理平台任意文件上传POC

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

07月13日367 views评论

阅读全文

安全工具

含检测工具 | 泛微E-Cology 9.0x XXE漏洞

07月13日80 views评论

阅读全文

安全新闻

韩国针对Linux系统的Rekoobe后门攻击分析

Rekoobe 是一个已知被总部位于中国的威胁组织 APT31 使用的后门。AhnLab 安全应急响应中心 (ASEC) 多年来一直收到来自韩国租户的 Rekoobe 恶意软件报告，特此分享其简要分析...

07月13日91 views评论

阅读全文

安全漏洞

ShareFile RCE (CVE-2023-24489)

介绍作为 Assetnote 安全研究的一部分，我们注意到的一件事是某些类型的软件比其他类型的软件更有效。文件上传和远程访问软件就是最好的例子。在这篇文章中，我们关注的是前者，一个名为 ShareFi...

07月13日313 views评论

阅读全文

取证分析

固态硬盘对法庭证据的破坏及可采取措施（三）

本文由金恒源同学编译，由陈裕铭、Roe校对，转载请注明。用于固态硬盘取证的硬件目前，大多数涉及固态硬盘调查的取证研究仍然是在专用但仍然是普通的计算机上进行的。固态硬盘要么直接连接到计算机的SATA接口...

07月13日50 views评论

阅读全文

[总结]SQL手工注入总结

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册...

07月13日安全文章53 views评论

阅读全文

安全工具

干货|一款GUI漏洞利用工具

WeblogicTool 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运...

07月13日62 views评论

阅读全文

安全漏洞

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE

介绍Adobe ColdFusion 因其强大的 Web 开发功能而受到广泛认可，最近发布了一个重要的安全更新。此次更新特别针对三个安全问题，其中CVE-2023-29300是一个高度关注的预身份验证...

07月13日478 views评论

阅读全文

安全漏洞

ICEFlow VPN敏感信息泄露

一个新的历史时期开始了，而眼下又是一个艰难的转折阶段：既要除旧，又要布新；这需要魄力，需要耐力，需要能力，需要精力，当然也需要体力——尽管这一切他都不够，但他自信他的生命还具备最后的爆发力！漏洞复现访...

07月13日49 views评论

阅读全文

安全职场

密评考试题库1-4805最新勘误（新增答案注释）

首先非常感谢众多热心网友参与到这次众筹答案找错的学习中，非常感激大家对我们组织团队的支持和信任，在广大网友的大力助力下，经过十天的奋战，我们一起完成了4805道题答案的整体校对。最后两天，我们将继续同...

07月13日188 views评论

阅读全文

苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁

海康威视综合安防管理平台任意文件上传POC&EXP(可getshell)

海康威视综合安防管理平台任意文件上传POC

含检测工具 | 泛微E-Cology 9.0x XXE漏洞

韩国针对Linux系统的Rekoobe后门攻击分析

ShareFile RCE (CVE-2023-24489)

固态硬盘对法庭证据的破坏及可采取措施（三）

[总结]SQL手工注入总结

干货|一款GUI漏洞利用工具

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE

ICEFlow VPN敏感信息泄露

密评考试题库1-4805最新勘误（新增答案注释）

在线咨询

微信