文档 - 第 2 | CN-SEC 中文网

HW&HVV

[7.23]护网第二天情报全面总结，多个新增POC

0.前言护网已开始，棉花糖组建了蓝队情报共享群，为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯，详情可见以下文章~护网时间已确定，你确定不需要这个蓝队情报共享群？本文相...

07月24日273 views评论

阅读全文

安全文章

Windows后门漏洞利用之sethc粘滞键程序提权漏洞复现及详解

0x00前言该程序名称为“esthc.exe”，其路径为“c:windowssystem32sethc.exe”。该系统漏洞由于部分Win7及Win10在未进入系统时，可以通过连续按5...

07月24日78 views评论

阅读全文

HW&HVV

护网第一天！浪潮云财务系统RCE已首发披露！

0.前言护网在即，棉花糖组建了蓝队情报共享群，为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯，详情可见以下文章~护网时间已确定，你确定不需要这个蓝队情报共享群？本文相关...

07月23日189 views评论

阅读全文

安全闲碎

RAG QA 系统的检索和生成调优

点击蓝字关注我们 RAG QA系统的检索和生成调优随着联想AI PC的推出，消费者越来越多地接触到大型语言模型应用（LLMs）。这些应用可以回答用户的问题，提供有用的信息，甚至进行有意义的对话。...

07月15日19 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

漏洞描述 update.jsp 文件存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删除数据库中的数据，严...

07月14日52 views评论

阅读全文

安全文章

API接口安全测试Tips

API接口安全在日常的测试中，我们会经常看到一些接口文档或接口地址，在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一...

07月04日32 views评论

阅读全文

安全文章

复现showdoc 文件上传（CNVD-2020-26585）

Attacker安全前言 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档...

07月03日104 views评论

阅读全文

安全文章

CVE-2024-29510 – 格式化字符串漏洞实现Ghostscript RCE

摘要这是对CVE-2024-29510的详细说明，Ghostscript ≤ 10.03.0中的一个格式化字符串漏洞。我们展示了如何利用这个漏洞绕过-dSAFER沙箱并获取代码执行。这个漏洞对提供...

07月03日47 views评论

阅读全文

安全新闻

金山文档崩了（现已恢复）

关键词服务器崩溃目前大量IT之家网友反馈称金山文档出现故障，包括但不限于云文档网站无法打开、小程序在线文档无法加载、WPS 无法登录账号等，显示“no healthy upstream”、“upstr...

07月01日11 views评论

阅读全文

安全闲碎

我用来发现 API 的 5 种方法

在开发目标时，要测试的一些最有趣的部分是它的 API。API 是动态的，它们比应用程序的其他部分更新得更频繁，并且负责许多后端繁重的工作。在现代应用程序中，我们通常会看到 REST API，但也看到其...

06月30日15 views评论

阅读全文

安全新闻

黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击

导读黑客经常滥用武器化的 Word 文档，因为它们可能包含宏，这些宏包含或利用 Word 文件内部的缺陷，在目标受害者打开时运行破坏性代码。攻击者可以利用此工具向目标系统传递有效负载或通过简单地...

06月21日108 views评论

阅读全文

谷歌大规模泄密，曝光搜索算法秘密

最近，谷歌内部文档大量泄露，在 SEO 社区及其他领域引起轩然大波。这份名为“谷歌 API 内容仓库”的资料库包含超过 2,500 页，包含 14,014 个属性，为人们提供了前所未有的机会，让我们了...

06月03日安全新闻48 views评论

阅读全文

[7.23]护网第二天情报全面总结，多个新增POC

Windows后门漏洞利用之sethc粘滞键程序提权漏洞复现及详解

护网第一天！浪潮云财务系统RCE已首发披露！

RAG QA 系统的检索和生成调优

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

API接口安全测试Tips

复现showdoc 文件上传（CNVD-2020-26585）

CVE-2024-29510 – 格式化字符串漏洞实现Ghostscript RCE

金山文档崩了（现已恢复）

我用来发现 API 的 5 种方法

黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击

谷歌大规模泄密，曝光搜索算法秘密

在线咨询

微信