2021年所有文章 | CN-SEC 中文网

安全文章

x友GRP-u8 注入-RCE漏洞复现

用友GRP-u8 注入-RCE漏洞复现一、漏洞简介用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。二、漏洞复现SQL注入POCPOST...

10月03日141 views评论

阅读全文

安全漏洞

【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞

0x00免责声明本文以及工具仅限技术分享，严禁用于非法用途，否则产生的一切后果自行承担。0x01漏洞影响- VMware:vCenter Server:- 非7.0 U2b版本的7.0版本-...

10月03日1,018 views评论

阅读全文

安全文章

Tomcat后台管理账号扫描利用及防御

目前很多大型网站和公司都采用Java做为支撑，Tomcat是应用（Java）服务器，它只是一个servlet容器，是Apache的扩展，其后台管理功能非常强大，...

10月03日417 views评论

阅读全文

安全开发

dotnet serialize 101

更多全球网络安全资讯尽在邑安全java太卷了，找点新的学习方向，从0到1学习dotnet的一些反序列化漏洞。简述dotnet序列化和反序列化同java类比，dotnet也需要对某个对象进行持久化处理，...

10月03日69 views评论

阅读全文

安全新闻

日本政府多单位敏感数据泄露，政企网络安全警钟再次敲响！

文章来源：红数位Fujitsu（富士通）是世界领先的日本信息通信技术（ICT）企业，提供全方位的技术产品、解决方案和服务。在全球拥有约159,000名员工，客户遍布世界100多个国家。日本政府多个单位...

10月03日213 views评论

阅读全文

安全文章

【技术分享】pocassist——全新的开源在线poc测试框架

pocassist 是一个 Go (Golang) 编写的全新的开源漏洞测试框架，实现对poc的在线编辑、管理、测试。如果你不想撸代码，又想实现poc的逻辑，又想在线对靶机快速测...

10月03日163 views评论

阅读全文

安全文章

从SSRF到RCE——一个15k美金的故事

译文声明本文是翻译文章，文章原作者sirleeroyjenkins，文章来源：sirleeroyjenkins.medium.com原文地址：https://sirleeroyjenkins.medi...

10月03日94 views评论

阅读全文

安全文章

网络安全攻防：Web安全之CSRF

CSRF（Cross-Site Request Forgery）跨站请求伪造攻击。CSRF 是伪造请求，冒充用户在站内的正常操作。我们知道，绝大多数网站是通过Cookie等方式辨识用户身份（包括使用服...

10月03日93 views评论

阅读全文

安全文章

webshell后门分析

文章来源：web安全工具库一、访问上传的木马文件http://192.168.1.104/1.asp二、点击F12，打开谷歌自带的开发人员工具，点击network三、输入密码，看看抓包情况，该木马会自...

10月03日106 views评论

阅读全文

安全新闻

微软警告：SolarWinds事件背后的攻击者正对全球政府机构钓鱼

5月28日下午，微软威胁情报中心(MSTIC)发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府...

10月03日97 views评论

阅读全文

安全文章

漏洞复现-某防火墙硬编码

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！漏洞介绍：网域科技、锐捷、...

10月03日140 views评论

阅读全文

安全文章

隐藏源IP，提高溯源难度的几种方案

为什么会有此文：原因一：保护个人隐私是是第一出发点；科技进步飞快，网络也渗透入生活中的方方面面，近几年的隐私泄露事故时有发生，我们该如何保护个人隐私？原因二：得到了大佬的帮助和指点，希望把对我的指点内...

10月03日89 views评论

阅读全文

x友GRP-u8 注入-RCE漏洞复现

【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞

Tomcat后台管理账号扫描利用及防御

dotnet serialize 101

日本政府多单位敏感数据泄露，政企网络安全警钟再次敲响！

【技术分享】pocassist——全新的开源在线poc测试框架

从SSRF到RCE——一个15k美金的故事

webshell后门分析

微软警告：SolarWinds事件背后的攻击者正对全球政府机构钓鱼

漏洞复现-某防火墙硬编码

隐藏源IP，提高溯源难度的几种方案

在线咨询

微信