持续更新 - 第 2 | CN-SEC 中文网

安全漏洞

商混ERP operater-action.aspx SQL注入漏洞

02 漏洞描述商混ERP operater-action.aspx SQL注入漏洞 03 漏洞复现 1、访问漏洞系统 2、访问漏洞url 延时6秒 /Dispatch/Operater_...

09月22日26 views评论

阅读全文

安全漏洞

某夏ERP V3.3存在信息泄漏漏洞

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

08月22日39 views评论

阅读全文

安全漏洞

某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞

02 漏洞描述某华DSS数字监控系统group_saveGroup存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 fofa：app="dahua-DSS"...

08月20日103 views已关闭评论

阅读全文

安全工具

一款开源持续更新的后渗透免杀框架

声明: 二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。将二进制空间安全设为"星标⭐️" 第...

08月05日75 views评论

阅读全文

安全工具

【工具推荐】市面上渗透字典汇总

字典1：SecLists SecLists是安全测试人员的伴侣。它是在一个地方收集的安全评估期间使用的多种类型的列表的集合。列表类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、web she...

08月04日179 views评论

阅读全文

安全工具

【工具分享】后渗透免杀工具

0x00 介绍后渗透场景下，方便快捷地实现常用黑客工具的免杀效果，助力各位师傅快速实现免杀。支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimi...

07月14日66 views评论

阅读全文

安全工具

Python渗透测试工具库二（持续更新）

点击上方蓝字关注安全知识引言随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透工具的使用...

05月17日30 views评论

阅读全文

安全闲碎

[论文工具] LaTeX论文撰写常见用法及实战技巧归纳（持续更新）

祝大家中秋国庆双节快乐！回过头来，我们在编程过程中，经常会遇到各种各样的问题。然而，很多问题都无法解决，网上夹杂着各种冗余的回答，也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习，后续将总结各...

04月23日16 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-FileServlet-文件读取

0x01 产品简介用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供...

04月01日117 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

0x01 产品简介杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司，隶属浙江大学国家大学科...

03月28日82 views评论

阅读全文

云安全

一些云安全方向的攻防矩阵图

k8s攻防云安全攻防矩阵原文始发于微信公众号（虫洞小窝安全团队）：一些云安全方向的攻防矩阵图

03月06日24 views评论

阅读全文

【工具分享】一款针对Spring Boot的开源渗透框架（持续更新中）

✈️ 一、工具概述日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直...

02月22日安全工具28 views评论

阅读全文

在线咨询

微信