服务器端 - 第 10 | CN-SEC 中文网

安全工具

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具，该工具专为红队研究人员设计，支持通过远程桌面会话来与目标远程设备执行交互。...

01月15日59 views评论

阅读全文

安全漏洞

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...

01月11日26 views评论

阅读全文

安全漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

01月10日43 views评论

阅读全文

安全博客

Hackthebox-Archetype

0x01 前言挺久没接触技术，最近准备考OSCP，就先拿Hack The Box里面的题目先练练手。这个靶机是Starting Point Lab的机器Archetype，收获还是挺多的，记录一下...

12月14日13 views评论

阅读全文

安全漏洞

漏洞预警 | EspoCRM服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型：请求伪造影响：...

12月11日36 views评论

阅读全文

安全漏洞

【紧急警告】某大科恩CMR 0day

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

11月19日31 views评论

阅读全文

安全漏洞

漏洞预警 | Kimai服务器端模板渲染漏洞

0x00 漏洞编号CVE-2023-462450x01 危险等级中危0x02 漏洞概述Kimai是一款开源的时间跟踪软件，旨在帮助项目驱动型团队跟踪和分析公司的时间数据，适用于各种规模的企业。0x03...

11月07日21 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+是一款提供财务、营销、制造、采购、设计、协同、人力等领域数智化升级服务的软件，为成长型企业提供基于互联网的业务协同、网络交易、智...

10月30日29 views评论

阅读全文

PHPOK_5.4.3后台添加插件Getshell

影响范围PHPOK<=5.4.3漏洞类型插件上传导致Getshell利用条件登陆后台管理账号漏洞概述PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器，攻击者在登陆管理后台的情况...

10月27日20 views评论

阅读全文

安全文章

利用CitrixReceiver浏览器进行渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月17日17 views评论

阅读全文

安全漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序，可用于Java应用程序中访问Presto数据库。0x03 漏洞...

10月16日61 views评论

阅读全文

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

Hackthebox-Archetype

漏洞预警 | EspoCRM服务器端请求伪造漏洞

【紧急警告】某大科恩CMR 0day

漏洞预警 | Kimai服务器端模板渲染漏洞

漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞

推荐一个靶场练习环境 VuCSA

PHPOK_5.4.3后台添加插件Getshell

利用CitrixReceiver浏览器进行渗透

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

在线咨询

微信