发表的所有文章 | CN-SEC 中文网

安全文章

通过html注入实现CVE-2023-33733 RCE攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月26日121 views评论

阅读全文

利用RouterOS（CVE-2022-3496）漏洞，将符号链接作为挂载入口获取代码执行

背景RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞（CVE-2022-34960）...

10月26日安全文章82 views评论

阅读全文

移动安全

【看雪议题分享】深入Android 可信应用漏洞挖掘

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...

10月26日66 views评论

阅读全文

安全新闻

思科安全漏洞惊现：40,000台设备遭黑客攻击

超过40000个Cisco IOS XE设备在利用最近披露的关键漏洞CVE-2023-20198的攻击中受到攻击。LeakIX的研究人员使用思科Talos发布的入侵指标（IOC），发现了约3万台思科I...

10月26日77 views评论

阅读全文

安全新闻

长亭观点｜先别急！Apache Solr漏洞情报补充

近期，长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。漏洞描述 Desc...

10月26日83 views评论

阅读全文

FB_01.内置frida-inject工具到手机系统

主要内容:frida-inject工具使用及说明内置frida-inject工具到手机系统1.frida-inject工具介绍frida-inject是frida中提供的可以直接放到手机端执行注入js...

10月26日移动安全106 views评论

阅读全文

云安全

CSA发布 | 了解云攻击向量

随着云计算技术的迅猛发展，越来越多的组织将数据和业务迁移到云平台上，享受着云计算带来的弹性、可扩展和便捷的优势。在云环境中，IaaS（基础设施即服务）和PaaS（平台即服务）作为两种常见的云服务模型，...

10月26日71 views评论

阅读全文

安全文章

聊聊CS4.5下的CVE-2022-39197 RCE 的修复

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197]之所以关注这个[修复CVE-...

10月26日645 views评论

阅读全文

安全文章

Shellshock破壳漏洞(CVE-2014-6271)

漏洞简介GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行Shell命令。某...

10月26日47 views评论

阅读全文

安全工具

AiCEF：一款功能强大的网络安全演习协同框架

关于AiCEF AiCEF上一款功能强大的网络安全演习协同框架，该工具旨在利用在线资源中的情报，以及威胁团体的活动、武器库（如MITRE），创建相关和具备及时性的网络安全演习内容。 ...

10月26日19 views评论

阅读全文

安全文章

SRC漏洞挖掘-如何从零到一的一些小总结

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月26日23 views评论

阅读全文

安全文章

从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具

上一篇spring反响不错,今天更新thinkphp全漏洞 spring 麋鹿，公众号：麋鹿安全从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具还是按照之前的...

10月26日49 views评论

阅读全文

在线咨询

微信