功能 - 第 7 | CN-SEC 中文网

安全新闻

2023 年 OWASP 十大 API 安全风险清单

作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题，这些 API 通常用于内部任务和与第三方的接口。不幸的是，许多 ...

06月19日51 views评论

阅读全文

安全新闻

超火爆的健身APP正大量泄露用户敏感信息

据BleepingComputer 6月11日消息，美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险，可能导致攻击者识别出用户的家庭住址。Strava 是一款...

06月17日72 views评论

阅读全文

安全文章

CobaltStrike非注入截屏BOF

前言Cobalt Strike的截屏，获取hash等功能都是靠反射型dll注入完成的，当我们使用screenshot功能时，都会注入到一个进程然后再执行截屏的相关代码，而进程注入是杀软监测的一个重点，...

06月16日98 views评论

阅读全文

代码审计

某cms的任意文件删除到getshell

漏洞原理该cms在安装处未过滤数据库前缀，直接写入database.php中，存在任意代码执行漏洞，但以此漏洞来说，无非是鸡肋，但是结合任意文件删除漏洞，再次触发了重新安装的功能，亦成功getshel...

06月14日36 views已关闭评论

阅读全文

代码审计

某cms 无条件getshell

漏洞原理sql查询表名可控，存在sql注入漏洞，通过sql注入，查询出管理员手机号和验证码，再通过忘记密码修改管理员密码，再后台导入模板处上传shell 漏洞利用找到一处功能点，表名可控查看数据库日...

06月14日39 views已关闭评论

阅读全文

安全漏洞

CVE-2023-33829 SCM Manager XSS漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

06月07日192 views评论

阅读全文

安全工具

PS最新版集成AI功能，Photoshop beat破解版

Photoshop 2023 Beta介绍主要新功能包括: Generative Fill功能(仅在Photoshop Beta桌面应用程序中可用)。这是一个新的工具,可以使用简单的文本提示非破坏性...

06月02日320 views评论

阅读全文

安全新闻

GPT-5 什么时候发布？

GPT-4 推出已经几个月了，但谣言已经开始期待 GPT-5 的发布。我们已经看到 GPT-4 在各种类型的测试和定性评估中的能力和强大程度。凭借 ChatGPT 插件和互联网浏览功能等许...

05月29日43 views评论

阅读全文

安全文章

实战-逻辑漏洞挖掘

学网安渗透扫码加我吧免费&进群 ...

05月18日55 views评论

阅读全文

安全职场

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

目录漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...

05月04日64 views评论

阅读全文

安全新闻

【安全圈】微软浏览器被曝将用户网站访问记录泄露给必应

关键词4月27日消息，微软Edge浏览器被曝存在泄露用户隐私问题，正将用户所访问网站的URL发送给其必应API网站。社交新闻网站Reddit的用户首先发现了Edge的隐私问题，他们注意到最新版本的Mi...

04月28日40 views评论

阅读全文

2023 年 OWASP 十大 API 安全风险清单

超火爆的健身APP正大量泄露用户敏感信息

CobaltStrike非注入截屏BOF

某cms的任意文件删除到getshell

某cms 无条件getshell

CVE-2023-33829 SCM Manager XSS漏洞复现

推荐-BurpSuite多功能辅助插件

PS最新版集成AI功能，Photoshop beat破解版

GPT-5 什么时候发布？

实战-逻辑漏洞挖掘

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

【安全圈】微软浏览器被曝将用户网站访问记录泄露给必应

在线咨询

微信