未成年人 - 第 2 | CN-SEC 中文网

安全文章

linux提权总结

“ 总结。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗...

07月20日21 views评论

阅读全文

安全文章

价值500$的文件上传逻辑洞

01—文件上传中的逻辑漏洞日常逛H1，这回发现了歪果仁小哥测试的文件上传功能点，脑洞还是大：他发现上传大文件的时候，系统会报存储空间不足的提示，但是，计算上传文件大小的过程是重新发包...

07月11日17 views评论

阅读全文

安全文章

价值4920$的dos漏洞，不起眼的往往最值钱

01—CVE-2024-34750 这是关于apache tomcat的dos漏洞，歪果仁发现在处理 HTTP/2 流时，Tomcat 没有处理某些情况过多的 HTTP 标头正确...

07月08日49 views评论

阅读全文

安全漏洞

OpenSSH 远程代码执行漏洞(CVE-2024-6387)POC

“ 32位系统好像还可以” 01 — CVE-2024-6387 poc链接： https://github.com/zgzhang/cve-2024-6387-poc 温馨提示使用poc要自己验证一...

07月02日48 views评论

阅读全文

安全新闻

ExCobalt网络团伙以新的GoRed后门瞄准俄罗斯部门

“新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗透红...

06月30日28 views评论

阅读全文

安全工具

价值500$的任意文件下载

“ H1” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗...

06月29日15 views评论

阅读全文

安全文章

价值500$的并发突破限制漏洞

01—并发突破限制在h1的一个创建报告的功能上面，限制了500个的创建数量，但是歪果仁使用了并发插件的功能，创建了6400个报告，成功突破了这个功能的限制，直接拿到了5...

06月25日15 views评论

阅读全文

安全文章

价值716$的不正确的访问控制漏洞

“ H1”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗透...

06月08日14 views评论

阅读全文

安全职场

近期面试HW中级蓝问题

“ 太卷了” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车...

06月08日14 views评论

阅读全文

安全文章

Linux最新提权漏洞

“ CVE-2024-1086”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSC...

06月05日43 views评论

阅读全文

安全文章

价值3900$的越权帮别人添加商品的支付漏洞

06月03日14 views评论

阅读全文

安全新闻

CISA提醒联邦机构修补积极利用的Linux内核缺陷

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗透...

05月31日23 views评论

阅读全文

linux提权总结

价值500$的文件上传逻辑洞

价值4920$的dos漏洞，不起眼的往往最值钱

OpenSSH 远程代码执行漏洞(CVE-2024-6387)POC

ExCobalt网络团伙以新的GoRed后门瞄准俄罗斯部门

价值500$的任意文件下载

价值500$的并发突破限制漏洞

价值716$的不正确的访问控制漏洞

近期面试HW中级蓝问题

Linux最新提权漏洞

价值3900$的越权帮别人添加商品的支付漏洞

CISA提醒联邦机构修补积极利用的Linux内核缺陷

在线咨询

微信