安全文章 - 第 1239 | CN-SEC 中文网

安全文章

分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041

最近，思科的 Talos 情报小组揭露了Microsoft Excel（一种普遍存在的数据管理和分析工具）中的一个严重漏洞。该漏洞编号为 CVE-2023-36041，CVSS 评分为 7.8，存在于...

11月25日137 views评论

阅读全文

安全文章

Steam 中的三个 RCE 链

我们已经成功利用了 Steam 中的三个 RCE 链，其中一个链了 4~6 个纯逻辑错误（功能）。内存损坏漏洞也被利用。感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始发于微信公众号（Ots...

11月25日12 views评论

阅读全文

安全文章

掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货

文章目录框架介绍何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架漏洞列表 thinkphp漏洞全版本漏洞环境搭建 vu...

11月25日112 views评论

阅读全文

安全文章

[蓝队知识]如何部署自定义蜜罐页面

关注本公众号，长期更新红蓝对抗知识点前言什么是蜜罐？蜜罐是一种主动防御技术，运行在互联网上的计算机系统，是一个包含漏洞的诱骗系统。它通过模拟一个或多个易受攻击的主机和服务，来吸引和诱骗那些试图非法闯入...

11月25日134 views评论

阅读全文

安全文章

内网用户凭证收集

内网用户凭证收集信息搜集时要尽可能的收集域内用户的登录凭据等信息，方便之后的横向渗透工作，本节就来介绍如何进行内网的用户凭证收集。获取域内单机密码和哈希值在Windows中，SAM文件是Windows...

11月25日46 views评论

阅读全文

安全文章

TAOCMS文件上传

简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小（仅180Kb）速度快，包含文...

11月24日13 views评论

阅读全文

安全百科

深入理解无源光纤PON网络：GPON与EPON的关键区别

来源：网络技术联盟站你好，这里是网络技术联盟站。随着科技日新月异的发展，光网络接入技术成为设备制造商和运营商关注的焦点。在铜价不断上涨、电缆价格持续下降的趋势中，IPTV和视频游戏服务的蓬...

11月24日386 views评论

阅读全文

安全文章

headump信息泄露利用（补充篇）（工具推荐使用mat）

前言：很烦，某次渗透任务扫到目录可下载到headump文件（但没其他env路径信息），然后就用headump_tool工具直接进行密码查询，密码毛都没有，这怎么好证明危害，这怎么交差啊！！然后就开始摸...

11月24日46 views评论

阅读全文

HW&HVV

某攻防演练心得之随笔记

最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，...

11月24日46 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

安全文章

OWASP 实战分析 level 2

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

11月24日16 views评论

阅读全文

安全文章

Yonyou NC6.5 uapim文件上传漏洞分析复现

环境配置l 系统：Winserver2008l 数据库：Oraclel JDK：java 1.7l 复现版本：yonyouNC6.5源码分析URL:uapim/upload/grouptemplet?...

11月24日195 views评论

阅读全文

在线咨询

微信