多用户 | CN-SEC 中文网

制度法规

新形势下的等级保护定级备案如何开展，看何博主详细解读，应该能帮助到很多用户。

2025年公安部先后发布了，公网安〔2025〕1001号与1846号文，促进网络安全等级保护工作。文件指引精神，制度理念做了革新，动态防护替代合规达标。取消测评分数制（“优/良/中/差”），改为三级...

06月18日14 views评论

阅读全文

安全漏洞

鸿宇多用户商城 scan_list.php SQL注入漏洞

00产品简介鸿宇多用户商城是一款支持各行业的多商家入驻型电商平台系统,商家版APP,微信商城,小程序及各种主流营销模块应有尽有,是一个功能强大的电子商务平台，旨在为企业和个人提供全面的在线购物解决方...

10月23日51 views评论

阅读全文

安全新闻

康卡斯特网络攻击影响 23.7 万多用户个人数据

新的 Mamba 2FA 绕过服务针对微软 365 账户据观察，一个名为 Mamba 2FA 的新兴网络钓鱼即服务（PhaaS）平台利用精心制作的登录页面，在 AiTM 攻击中以 Microsoft ...

10月09日43 views评论

阅读全文

安全新闻

苹果Apple Pay在匈牙利发生故障许多用户反映无故被扣款

2024年6月27日，据匈牙利多家新闻网站报道，苹果支付系统近期在匈牙利出现故障。许多苹果设备用户反映遭遇了莫名其妙的扣款，他们并没有进行任何消费却凭空多出了账单。部分用户遭遇了多次错误交易，且该问题...

06月29日14 views评论

阅读全文

安全文章

靶场上新：PigCMS任意文件上传漏洞

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：PigCMS action_flashUpload 任意文件上传漏洞。漏洞详情：PigCms（又称小猪CMS）是一...

05月14日57 views评论

阅读全文

安全漏洞

[0Day]大商创多用户商城系统dialog存在SQL注入漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunterapp.name="Dscmall"漏洞复现SQLMAP测试Nucleice测试原文始发于...

04月22日45 views评论

阅读全文

安全漏洞

【漏洞通告】大商创多用户商城系统 ajax_dialog.php SQL注入漏洞

01 漏洞概况大商创多用户商城系统 ajax_dialog.php存在SQL注入，攻击者可以通过在输入字段中注入恶意的SQL代码来执行未经授权的数据库操作。02 漏洞处置综合处置优先级：高漏洞信息漏洞...

04月18日84 views评论

阅读全文

安全漏洞

【漏洞复现】大商创多用户商城系统-wholesale_flow-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

04月01日148 views评论

阅读全文

安全漏洞

漏洞复现鸿宇多用户商城 user.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月13日404 views评论

阅读全文

安全闲碎

利用X-ui搭建多协议多用户面板

功能介绍系统状态监控支持多用户多协议，网页可视化操作支持的协议：vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http支持配置更多传输配置流量统...

12月21日411 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-30 四门传说

我们非常熟悉Bill Gates，但是大家可曾听说过Four Gates的故事？今天介绍的这篇ESORICS 2022论文–A Tale of Four Gates - Privilege Escal...

10月01日28 views评论

阅读全文

安全闲碎

干货 | 一些渗透测试岗面试题

文章字数教长，建议先收藏在食用！1.拿到一个待检测的站，你觉得应该先做什么？收集信息 whois、网站源I...

11月01日118 views评论

阅读全文

在线咨询

微信