攻防实验室 - 第 3 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

0x01 免责声明 0x02 漏洞描述由于亿赛通电子文档安全管理系统FileFormatAjax 接口处对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏...

01月11日20 views评论

阅读全文

安全漏洞

某凌OA fsscCommonPortle 未授权SQL注入漏洞

某凌生态OA基于21年数字化办公经验，以微服务基座和低代码平台为核心，实现多云多端、全程在线、生态协同。该系统涵盖生态化、数字化、平台化、智能化四大特性，支持生态组织、生态协同，如生态化采购、客户、招...

12月30日60 views评论

阅读全文

安全职场

售前工程师面试准备工作及经验

最近有同学在后台留言咨询，马上毕业了，准备面试某安全公司的售前工程师都需要做哪些准备？小编收集了一些售前方面的知识，再加上自己多年工作经验，在这给想入行的同学分享一下。首先，你得知道售前是什么？售前是...

12月11日21 views评论

阅读全文

制度法规

【读书笔记】网络安全等级保护基本概念

1.等级保护对象2.安全保护等级3.安全保护能力4.安全控制点5.框架结构原文始发于微信公众号（利刃信安攻防实验室）：【读书笔记】网络安全等级保护基本概念

11月15日18 views评论

阅读全文

安全工具

【CTF比赛版】anhunsec_ctf_V2.5 比赛专属系统

anhunsec_ctf_V2.5 比赛版系统简介 anhunsec_ctf_V2.5 比赛版系统由暗魂攻防实验室制作，旨在为安全服务行业人员提供开箱即用的CTF比赛环境。同时配备保姆级使用手册。系...

11月13日88 views评论

阅读全文

安全文章

ShellCode多重加密之XOR免杀小栗子

星球优惠活动不多解释，自己看，想加就加原文始发于微信公众号（应龙信安攻防实验室）：ShellCode多重加密之XOR免杀小栗子

11月09日22 views评论

阅读全文

CTF专场

【ANHUNSEC::CTF】linux应急响应-Writeup

点击蓝字关注我们微信搜一搜暗魂攻防实验室1.提交攻击者IP地址访问⽇志⽂件：cd /var/log/apache2查看⽇志⽂件并且分析：cat access.log.1发现192.168.1.7 存在...

11月03日45 views评论

阅读全文

未分类

明源云ERP报表服务GetErpConfig.aspx

2024年10月18日，据互联网上披露明源云ERP报表服务GetErpConfig.aspx信息泄露漏洞，攻击者可通过该漏洞获取系统密码等敏感信息。漏洞概述漏洞名称明源云ERP报表服务GetEr...

10月30日48 views评论

阅读全文

安全职场

关于某猎头往事事迹

看完往事事迹，你就会觉得为什么她只是怕了而不是知道违法了。图片来源为网图，侵权删原文始发于微信公众号（Khan安全攻防实验室）：关于某猎头往事事迹

10月27日24 views评论

阅读全文

安全漏洞

Citrix ADC&Citrix Gateway 远程代码执行(CVE-2023-3519) 附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

10月13日55 views评论

阅读全文

安全漏洞

Metabase 远程代码执行（CVE-2023-38646）附检测POC

10月13日35 views评论

阅读全文

安全漏洞

万户协同办公平台未授权访问漏洞POC

0x02 漏洞描述（一）万户协同办公平台万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，...

09月28日43 views评论

阅读全文

在线咨询

微信