星标 | CN-SEC 中文网

安全漏洞

用友NC/link/content-SQL注入【漏洞复现】

用友NC/link/content-SQL注入0x02 漏洞介绍用友NC/link/content接口存在SQL注入，攻击者可以通过此接口进行执行sql命令。 0x03 影响范围浪用友NC 0x04...

09月02日83 views评论

阅读全文

HW&HVV

小记某攻防演练--弱口令引发的域控沦陷

文章正文前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。 get...

08月15日28 views评论

阅读全文

HW&HVV

2024HVV日记 | 客户现场的小细节，师傅一定要注意呀！

HVV日记第三弹来啦！盯监控，告警研判的工作总是枯燥乏味的，但师傅们的创作是妙趣横生的，本系列文章收集部分演习期间的趣闻趣事，供大家休息之余开心一刻~ 《重铸黑客荣光》情节很励志，但人为作假痕迹明显...

07月29日46 views评论

阅读全文

HW&HVV

【2024Hvv情报】日报总结-day3

爆出漏洞 1. TOTOLINK A6000R 命令执行漏洞2. Sharp 多功能打印机未授权访问漏洞3. 科讯一卡通管理系统dormitoryHealthRa...

07月25日408 views评论

阅读全文

HW&HVV

【2024Hvv情报】日报总结-day2

蓝队的狂欢探子来报，RedTeam暂无消息！爆出漏洞 1、通天星主动安全监控云平台远程代码执行漏洞2、 H3C Workspace 云桌面远...

07月24日183 views评论

阅读全文

HW&HVV

HVV-7-23 情报日记

漏洞情报：段子：原文始发于微信公众号（安全之眼SecEye）：HVV-7-23 情报日记

07月24日41 views评论

阅读全文

【2024Hvv情报】日报总结

爆出漏洞篇一、蓝凌EKP存在sys_ui_component远程命令执行漏洞二、亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞三...

07月23日HW&HVV85 views评论

阅读全文

安全文章

某安全产品黑盒测试

文章正文注：本次测试均有相关测试授权！！！前言算是xx厂商的安全产品，通过搜索引擎并没有找到很多资产，怎么说也是个0或1day，因此记录一下。漏洞挖掘 Shiro 反序列化打开网站，还是熟悉...

05月25日24 views评论

阅读全文

安全文章

应急响应靶机-Web3-Writeup

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通...

03月16日56 views评论

阅读全文

CTF专场

2024西湖论剑初赛-A1natas WriteUp

文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...

03月03日45 views评论

阅读全文

安全工具

Impacket工具使用

文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...

02月19日95 views评论

阅读全文

信息情报

跟踪任何电报用户的实时位置的两种方法

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文 Telegram不仅仅是一个聊天...

01月03日101 views评论

阅读全文

在线咨询

微信