发表的所有文章 | CN-SEC 中文网

安全文章

实战之巧用Header头

案例：遇到过三次一次是更改accept，获取到tomcat的绝对路径，结合其他漏洞获取到shell。一次是更改accept，越权获取到管理员的MD5加密，最后接管超管权限。一次是更改ac...

10月31日38 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-30 手机农场的虚拟化

2019年，知名媒体VICE上发表了一篇文章America’s DIY Phone Farmers ( https://www.vice.com/en/article/d3naek/how-...

10月31日73 views评论

阅读全文

安全漏洞

【漏洞预警】用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞

漏洞详情:攻击者通过利用易受攻击的代码，在权限范围内能够删除服务器上任意文件，造成严重的系统损害。影响产品：用友U8Cloud影响版本：所有版本相关链接:https://security.yonyo...

10月31日116 views评论

阅读全文

安全漏洞

【漏洞预警】启明星辰天玥网络安全审计系统文件包含漏洞

漏洞详情:天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在文件包含漏洞，攻击者可利用该漏洞获取服务器权限。影响...

10月31日103 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

漏洞详情:可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。影响产品：用友NC影响版本：NC65 相关链接:https://security.yon...

10月31日220 views评论

阅读全文

安全工具

应急响应工具汉化包

systeminformer，原名ProcessHacker，没有中文版，别人汉化没源码的东西俺基本上不用，所以就自己动手，暂时只汉化了一部分github地址：https://github.com/R...

10月31日77 views评论

阅读全文

终端安全管控：如何改善员工不规范的程序使用习惯？

为进一步有障数据安全，企事业单位应该对内部终端管理层面加以有效的管理与完善，限定终端用户在电脑上的合法行为，保证用户只能在合法范围内使用电脑，避免用户对网络资源的滥用以及由此造成的高维护成本成为。天...

10月31日安全闲碎35 views评论

阅读全文

安全文章

物联网安全 – 15 硬件攻击面：SPI

本博客是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客，我会敦促你先看一遍。如果您只对硬件SPI感兴趣，请随时继续。目录介...

10月31日50 views评论

阅读全文

移动安全

揭秘APK逆向：两种高级方法获取LUAC解密密钥!

0x0：起因在一次apk渗透的时候，通过直接修改apk后缀为zip然后解压获取到了文件。在分析其中assests文件夹的时候，发现了后缀为luac的文件，luac文件已经加密，如果不解密，你无法获取到...

10月31日383 views评论

阅读全文

安全漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

0x00 漏洞编号CVE-2023-50440x01 危险等级高危0x02 漏洞概述Ingress-nginx 是一个Kubernetes的Ingress控制器，使用NGINX作为反向代理和负载均衡器...

10月31日72 views评论

阅读全文

安全工具

php webshell bypass 安全狗 and 河马webshell（10月27日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

10月31日59 views评论

阅读全文

安全文章

实战BC从XSS到上线机器

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日221 views评论

阅读全文

实战之巧用Header头

G.O.S.S.I.P 阅读推荐 2023-10-30 手机农场的虚拟化

【漏洞预警】用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞

【漏洞预警】启明星辰天玥网络安全审计系统文件包含漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

应急响应工具汉化包

终端安全管控：如何改善员工不规范的程序使用习惯？

物联网安全 – 15 硬件攻击面：SPI

揭秘APK逆向：两种高级方法获取LUAC解密密钥!

漏洞预警 | Ingress-nginx代码注入漏洞

php webshell bypass 安全狗 and 河马webshell（10月27日更新）

实战BC从XSS到上线机器

在线咨询

微信