欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页权限验证
      安全漏洞

      ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

        原文链接:https://zone.huoxian.cn/d/2961-ndayprojectsend-cve-2024-11680 作者:jylove 0x1 组件简介ProjectS...
      admin 01月06日34 views评论nday 漏洞分析
      阅读全文
      取证分析

      涉网案件中失效APP的研判思路

      在《涉网案件中“失活网站”的研判思路》一文中,我们共同探讨了失活涉诈网站的研判思路。虽然由于技术难度和资源配置等因素,电信网络诈骗案件中,诈骗APP关停不如诈骗网站那样迅速和直接。但掌握失效诈骗APP...
      admin 10月16日27 views评论权限控制 逆向分析
      阅读全文
      安全漏洞

      【风险通告】GitLab存在多个高危漏洞

      漏洞公告近日,安恒信息CERT监测到GitLab存在多个高危漏洞,漏洞CVE-2024-9164,在GitLab EE中存在权限验证不当,攻击者不受正常权限和配置限制的约束从而在任意分支中执行操作。漏...
      admin 10月10日34 views评论cvss 高危漏洞
      阅读全文
      安全文章

      利用金和oa权限验证漏洞 组合拳造成其他前台漏洞

        前言 在研究和复现金和oa C6的历史漏洞时,我注意到了一个奇怪的现象: 比如SQL类型的前台漏洞,基本无一例外在aspx文件结尾加上了/ 后续 那么是不是就能猜想金和oa C6存在权限...
      admin 05月07日17 views评论ashx 组合拳
      阅读全文
      安全文章

      实战 | 另类方式拿下考场管理系统webshell权限

      由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!日常测试最近又到了学生考试的时候,在一高校下发现了一考试管理系统如下:老规矩,先试试有没有注入很遗憾,是没有的,也很正常,那接下来我们去搜集一...
      admin 05月07日10 views评论权限验证 管理系统
      阅读全文
      安全新闻

      【漏洞通告】IP-guard WebServer权限绕过漏洞

      一、漏洞概述漏洞名称 IP-guard WebServer权限绕过漏洞   CVE   ID暂无漏洞类型安全绕过发现时间2024-04-16漏洞评分漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...
      admin 04月19日31 views评论guard 启明星辰
      阅读全文
      安全漏洞

      【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告

      >>>> 漏洞名称:【已复现】CVE-2023-22518 Atlassian Confluence权限验证不当漏洞二次通告>>>> 组件名称:Atla...
      admin 02月15日43 views评论atlassian confluence
      阅读全文
      安全文章

      赏金猎人|记一次越权导致敏感信息泄露及信息发送

      0x01 前言叙述目标平台是一个招聘网,对资产进行打点,发现真没啥可以做的,现在安全防范做的都不错,WEB各种防护鉴权,但是功能点是真的LOW,文件上传点都没有,发送验证码压根收不到,最后从APP下手...
      admin 02月12日21 views评论敏感信息泄露 用户输入
      阅读全文
      安全漏洞

      【漏洞通告】Smartbi 安全绕过漏洞风险通告

      漏洞背景 近日,嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞,漏洞编号:暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用,满足用户在企业级报表、数据可视...
      admin 08月24日33 views评论v 漏洞通告
      阅读全文
      安全文章

      另类方式拿下考场管理系统shell

      最近又到了学生考试的时候,在一高校下发现了一考试管理系统如下:老规矩,先试试有没有注入很遗憾,是没有的,也很正常,那接下来我们去搜集一下信息吧,先去扫一下这个域名。扫出来很多,但打开都会跳转到登录页面...
      admin 01月09日32 views评论白帽子 管理系统
      阅读全文
      安全文章

      实战 | 另类方式拿下考场管理系统

      声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
      admin 12月12日29 views评论公众号 文章
      阅读全文

      最新文章

      •  GitHub一年泄漏3900万秘密信息 04/06 5 views
      • 智能网联汽车产品准入、召回及软件在线升级管理与技术指南 04/06 2 views
      • 国内外智能网联汽车软件在线升级法规分析 04/06 0 views
      • 一文了解清算网络:业务、技术及安全 04/06 3 views
      • 黄豆安全实验室捕获在野telegram消息屏蔽绕过0day 04/06 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140108
      • 分类47
      • 标签150185
      • 留言683
      • 链接0
      • 浏览21225707
      • 今日8
      • 本周408
      • 运行6458 天
      • 更新2025-4-6

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140108 留言 683 访客21225707

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140108
      • 分类47
      • 标签150185
      • 留言683
      • 链接0
      • 浏览21225707
      • 今日8
      • 本周408
      • 运行3295 天
      • 更新2025-4-6
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码