公众号 - 第 54 | CN-SEC 中文网

安全漏洞

dompdf中未修补的RCE漏洞会影响HTML到PDF转换器

研究人员在“dompdf”（种基于php的HTML到PDF的转换器）中发现了一个未修补的安全漏洞，如果该漏洞被成功利用，可能会导致某些配置中的远程代码被执行。“通过将 CSS 注入到 dompdf 处...

03月22日112 views评论

阅读全文

IoT工控物联网

记一次硬件安全业务探索

之前和一个懂点硬件的朋友聊了聊，其实我还是挺看好硬件市场的，没精力弄。原文始发于微信公众号（我的安全梦）：记一次硬件安全业务探索

03月22日55 views评论

阅读全文

安全文章

内网安全渗透总结思维导图

关注“藏剑安全”公众号，回复“内网安全渗透总结”可获得PDF版声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白...

03月22日195 views评论

阅读全文

安全闲碎

网盘大更新

两周内，网盘被攻击30次，基于此，本次网盘做出更新。开启DDOS防护，原则上可以防护峰值36G更换服务器ip，由于之前ip泄露，直接攻击ip可以绕过DDOS防护顺便说一句，腾讯云真垃圾，已更换阿里云明...

03月22日51 views评论

阅读全文

安全文章

JS逆向 -- XHR断点

一、首先找到关键数据在的包二、复制该url并选择关键词，这里选取login/toLoginhttp://www.handyfitness.com.cn/login/toLogin三、选择源代码，点击X...

03月22日119 views评论

阅读全文

安全文章

漏洞复现｜ CVE-2022-24990信息泄露+RCE（POC已公开）

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系小艾请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月22日625 views评论

阅读全文

安全文章

sqlps.exe白名单的利用（过S60！）

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月22日143 views评论

阅读全文

安全文章

XX学院简单逻辑漏洞

统一身份进来之后点这个更多往下拉有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名，随便输入字什么都行，能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...

03月22日90 views评论

阅读全文

安全新闻

匿名者黑客组织宣称将继续支持乌克兰对抗俄罗斯

匿名者黑客团伙及其附属宣称，将继续针对俄罗斯政府和私人组织展开网络攻击。可俄乌战争爆发后，匿名者黑客团伙对俄罗斯进行了多次大规模的网络攻击活动，造成许多俄罗斯实体网络瘫痪。本文梳理了匿名者黑客团伙近几...

03月22日118 views评论

阅读全文

安全工具

贫民版的SOARNode-red

非常感谢二胡老板的推荐，一下增加了300多人，CEO下一步可以考虑直播带货了。既然CEO都推荐了，怎么也要写点什么才对得起推荐，也对得起关注我的人。不过自从写完了书，感觉肚子里...

03月21日56 views评论

阅读全文

安全文章

群里一个师傅给的靶场

一.背景昨天晚上群里一个师傅给我2个靶场玩下，感觉第二个有点意思，跟其他群里师傅聊天，发现发现有些师傅竟然不知道，所以就...

03月20日95 views评论

阅读全文

安全文章

Web安全专项，关于sql注入

戳“阅读原文”0元体验，免费报名原文始发于微信公众号（合天网安实验室）：Web安全专项，关于sql注入

03月19日65 views评论

阅读全文

在线咨询

微信