使用者 - 第 2 | CN-SEC 中文网

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日9 views评论

阅读全文

安全文章

Matrix-Breakout: 2 Morpheus靶场渗透测试

前言 1.1. 下载安装下载地址： https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ 选择镜像文件进行下载，下载后解压是一个...

01月10日7 views评论

阅读全文

安全漏洞

蓝凌0A任意文件读取(在野) POC

01月09日102 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

01月09日17 views评论

阅读全文

代码审计

梦中代码审计赚取1.3W赏金之旅

免责声明本文仅供学习与参考，严禁使用本文中提供的技术信息或代码工具进行任何非法测试或违法行为。若使用者因此造成任何直接或间接损失，后果由使用者自行承担。本文内容仅限学习用途，任何不良后果与文章作者无关...

12月28日15 views评论

阅读全文

安全工具

【工具分享】一款基于Java框架的综合漏洞检测工具

简介一款基于Java开发的综合漏洞检测工具，基于 ExpDemo-JavaFX项目的基础上添加POC，集合了ThinkPHP、泛微OA、用友OA、致远OA，大华等应用的漏洞。支持的漏洞漏洞来源：...

12月19日46 views评论

阅读全文

信息情报

美国陆军统一数据参考架构

摘　要美国陆军当前的数据架构过于复杂，严重阻碍了该军种的决策优势。为应对这一挑战，美国陆军于2024年3月22日正式发布了《美国陆军统一数据参考架构》1.0版本，旨在简化数据架构，精简数据产品，促进其...

12月16日79 views评论

阅读全文

安全工具

漏洞扫描工具 vulcat

0x01 工具介绍vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工验证，使用者还可以自己编写POC, 并添...

11月03日19 views评论

阅读全文

应急响应

恶意挖矿程序防御指南

一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将交易双方的钱包地址,交易金额和时...

11月01日97 views评论

阅读全文

代码审计

AIGC安全评估

背景介绍最近有朋友问到AIGC安全评估的一些问题，最近做了一些调研，因为博主视野有限，文章不足之处请谅解。根据国家网信办、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门的要求，...

11月01日39 views评论

阅读全文

安全工具

逆向工具-MALCAT专业版（二进制文件解析器）附注册机

工具介绍:Malcat 是一个功能丰富的十六进制编辑器/反汇编器，适用于 Windows 和 Linux，面向 IT 安全专业人员。检查数十种二进制文件格式，反汇编和反编译不同的CPU 架构，提取嵌...

11月01日37 views评论

阅读全文

安全工具

ThinkPHP漏洞综合利用工具3

0x00 工具介绍使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具，基于Lotus6s师傅的项目二开，增添了最新多个的POC，优化代码结构。当前漏洞利用工具支持各版本TP漏洞检测，命...

09月29日127 views评论

阅读全文

蓝凌OA任意文件读取(在野) POC

Matrix-Breakout: 2 Morpheus靶场渗透测试

蓝凌0A任意文件读取(在野) POC

蓝凌OA任意文件读取(在野) POC

梦中代码审计赚取1.3W赏金之旅

【工具分享】一款基于Java框架的综合漏洞检测工具

美国陆军统一数据参考架构

漏洞扫描工具 vulcat

恶意挖矿程序防御指南

AIGC安全评估

逆向工具-MALCAT专业版（二进制文件解析器）附注册机

ThinkPHP漏洞综合利用工具3

在线咨询

微信