有期徒刑 | CN-SEC 中文网

安全漏洞

招标采购平台存在未授权访问

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本...

02月05日39 views评论

阅读全文

安全文章

域名搜集方法

本文版权归作者和微信公众号平台共有，重在学习交流，不以任何盈利为目的，欢迎转载。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。公众...

11月15日7 views评论

阅读全文

安全文章

Proxychains详解

简介ProxyChains是Linux和其他Unix下的代理工具。它可以使任何程序通过代理上网，允许TCP和DNS通过代理隧道。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序...

11月14日19 views评论

阅读全文

安全漏洞

DCS系列监控账号密码信息泄露漏洞

漏洞描述 D-Link DCS系列监控通过访问特定的URL得到账号密码信息，攻击者通过漏洞进入后台可以获取视频监控页面漏洞影响 DCS-2530L DCS-2670L DCS-4603 DCS-4...

11月09日46 views评论

阅读全文

安全漏洞

畅捷通TPlus DownloadProxy.aspx 任意文件读取漏洞

漏洞简介畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。用友畅捷通T+ DownloadProxy.as...

10月13日20 views评论

阅读全文

安全漏洞

CVE-2023-3450 —锐捷Ruijie路由器命令执行漏洞

漏洞简介Ruijie Networks RG-BCR860 是中国锐捷网络（Ruijie Networks）公司的一款商业云路由器。Ruijie RG-BCR860 2.5.13版本存在操作系统命令注...

10月08日99 views评论

阅读全文

安全新闻

一网安企业 3 位员工：被判；直播送加密货币？马斯克深度伪造视频骗局在网上泛滥

一网安企业 3 位员工：被判；洪某，男，1994年生，高中文化，原奇虎360高级攻击研究院副院长。郑某，男，1991年生，大学文化，360公司高级攻防实验室武器组组长。上海市徐汇区人民检察院指控：2...

06月25日10 views评论

阅读全文

安全新闻

一网安企业 3 位员工：被判

洪某，男，1994年生，高中文化，原奇虎360高级攻击研究院副院长。郑某，男，1991年生，大学文化，360公司高级攻防实验室武器组组长。上海市徐汇区人民检察院指控：2023 年 2 月 9 日至 2...

06月25日19 views评论

阅读全文

安全文章

揭露投票助手软件的潜在逻辑缺陷

一个平平无奇的工作日，安服仔悠闲的刷着抖音突然，幸福一家人的群聊弹出一条消息身为群内一员，看到此消息则么能视而不见呢，必须投票。奈何我投了一票之后，提示只能投一次这这这，只允许投一次是真难受...

06月18日21 views评论

阅读全文

安全漏洞

Weblogic任意文件上传漏洞

漏洞简介 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所...

05月19日90 views评论

阅读全文

安全文章

RegexRequestMatcher中的Spring安全授权绕过

漏洞简介在SpringSecurity版本5.5.6和5.6.3以及更早的不受支持的版本中，RegexRequestMatcher很容易被错误地配置为在某些servlet容器上被绕过。使用RegexR...

05月18日28 views评论

阅读全文

安全文章

接口漏洞及复现

很多人误以为接口没有ui界面，黑客就无法进行攻击。事实上，Web 中所面临的安全威胁同样存在于接口中。以文件上传为例：发现上传接口使用包体进行测试以创建用户为例更不要说很多接口直接暴露大量信息只要按...

05月17日8 views评论

阅读全文

在线咨询

微信