安全攻防 - 第 4 | CN-SEC 中文网

安全漏洞

(大量资产存在)用友某系统某接口存在任意文件读取漏洞

WebSec×Z2O安全攻防联名活动联和活动（Z2O安全攻防+WebSec）：未加入星球的师傅，只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群，加入方式为微信公众号获取并添加任意一...

02月28日34 views评论

阅读全文

安全漏洞

(大量资产存在)飞企互联FE某接口存在任意文件读取漏洞

02月27日29 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC某接口存在任意文件读取漏洞(大量资产存在)

02月26日46 views评论

阅读全文

供应链安全

从网络安全攻防视角下分析供应链安全

近两年，在hw，重保等行动中，供应链安全越来越凸显其重要性，本文主要进行一些简单介绍和分享供应链安全（Supply Chain Security in Cybersecurity）网络安全中的供应链安...

02月24日44 views评论

阅读全文

安全漏洞

【漏洞复现】用友某系统某接口存在任意文件读取漏洞(大量资产存在)

02月21日24 views评论

阅读全文

安全漏洞

漏洞复现-某情侣飞行棋源码漏洞

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...

02月21日43 views评论

阅读全文

安全漏洞

【漏洞复现】飞企互联FE某接口存在SQL注入漏洞(新接口)

01 漏洞描述飞企互联协作平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与O2O等核...

02月21日103 views评论

阅读全文

安全工具

evilhiding：一款好用的shellcode免杀工具

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：5352声明：仅供学习参考，请勿用作违法用途目录工具浅析项目地址用法免杀测试声明evilhidingshellco...

02月17日44 views评论

阅读全文

代码审计

Java安全攻防之ActiveMQ从Broker到Consumer

前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了，比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞，希望能够写出更加简单的exploit。漏洞分...

02月16日27 views评论

阅读全文

HW&HVV

安全攻防之邮件钓鱼

安全攻防之邮件钓鱼1、准备工作域名：需要申请一个域名（尽量和目标域名相仿）来搭建邮箱服务器。服务器：本次服务器选择 racknerd（以Ubuntu22为例）。SMTP 服务器：使用iRedMail搭...

02月15日49 views评论

阅读全文

CTF专场

L3HCTF 2024 By W&M

原文始发于微信公众号（白帽100安全攻防实验室）：L3HCTF 2024 By W&M

02月09日64 views评论

阅读全文

安全文章

Tips 身份验证绕过

/..;/原文始发于微信公众号（Khan安全攻防实验室）：Tips 身份验证绕过

02月01日17 views评论

阅读全文