版本 - 第 47 | CN-SEC 中文网

安全工具

冰蝎的前世今生：3.0新版本下的一些防护思考

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～冰蝎（Behinder）是国内黑客圈较火的一款Webshell管理工具。...

08月18日1,068 views评论

阅读全文

安全新闻

TeamViewer用户注意：请尽快将其更新为最新版本

TeamViewer用户请注意，请尽快更新并确保运行最新版本的TeamViewer Windows版本软件。TeamViewer是一款主流的远程支持软件，允许用户安全地分析桌面或控制互联网上的其他PC...

08月12日234 views评论

阅读全文

安全新闻

伪装成抖音国际版Tiktok的短信蠕虫

概述：近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭代，现在大部分设备已经更新到较高的版本，通...

08月04日343 views评论

阅读全文

安全工具

详尽实用的 PyCharm 教程，这篇文章值得一看

PyCharm 是一款强大好用的 IDE 工具，几乎是 Python 开发的首选，今天分享一篇详细有料的教程，一起来学习吧！本文假设读者熟悉 Python 开发，且计算机中已安装某个版本的 Pytho...

08月01日353 views评论

阅读全文

安全文章

MySQL数据库安全基线（加固方法）

MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置：系统安装时，需...

07月28日129 views评论

阅读全文

安全文章

Apache Solr JMX服务远程代码执行漏洞复现

0X01漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。ApacheSolr的8.1.1和8.2.0版本自带配置文件solr.i...

05月25日89 views评论

阅读全文

安全文章

MySQL之UDF提权原理及实现

关于UDF提权，也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我...

05月16日355 views评论

阅读全文

漏洞时代

DayuCMS 1.526和DirCMS 前台任意代码执行分析以及POC

DayuCMS在将字符串转换为数组的函数中直接利用eval，并且存在可控变量，导致任意代码执行。 DayuCMS可能参考了DirCMS的代码，这两个CMS代码几乎类似。本文只分析D...

01月01日587 views评论

阅读全文

漏洞时代

Discuz全版本存储型DOM XSS（可打管理员）附Discuz官方开发4大坑&验证脚本

Discuz官方开发4大坑： 1.发的补丁和diff官方最新版本安装包的结果不一定相同（导致后台升级，手动更新后已经在新版本修了的漏洞还在） 2.发补丁不发修复点的公告（导致二次开...

01月01日512 views评论

阅读全文

漏洞时代

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

看了wooyun个大牛发的这个产品的漏洞，感觉版本都过低，这里我发一个8.5的版本，里面新增了webservice的相关操作下来看代码 webservice/eoffice.ws...

01月01日490 views评论

阅读全文

漏洞时代

Gbbs微论坛拿shell通杀漏洞

官方地址：http://www.softatm.com作者：0day5影响版本：已发布的所有版本漏洞证明：

01月01日360 views评论

阅读全文

漏洞时代

Siteserver 3.6.3版SQL注入漏洞

作者：10457793显示不全请点击全屏阅读siteserver 3.6.3版本 SQL注入漏洞。http://www.domain.gov.cn/siteserver/Upgra...

01月01日820 views评论

阅读全文

在线咨询

微信