版本 - 第 39 | CN-SEC 中文网

安全文章

CVE-2020-0796检测与修复

漏洞影响版本 Windows 10版本1903（用于32位系统）Windows 10版本1903（用于基于ARM64的系统）Windows 10版本1903（用于基于x64的系统）Windows 10...

09月28日234 views评论

阅读全文

未分类

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

苹果公司9月22日在其开发者网站上称，最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本，在未来版本中也不再提供支持，涉及的系统包括iOS 15、iPad OS 15、mac OS 12、w...

09月23日57 views评论

阅读全文

安全文章

【技术分享】Shiro 权限绕过的历史线（上）

前言查阅了网上的Shiro权限绕过的文章，感觉讲得比较乱也比较杂，利用和成因点都没有很明朗的时间线,利用方式更是各种各样，导致没办法很好地学习到多次Bypass patch的精髓，故笔者对此学习和研究...

09月04日129 views评论

阅读全文

安全漏洞

【安全预警】 ThinkPHP 5.0.x 版本远程命令执行漏洞的通知

【漏洞详情】由于 ThinkPHP 5.0.x 框架对用户输入没有做足够的安全性验证，攻击者可以通过“表单伪装变量”进行变量覆盖实现对任意函数的调用，从而通过$_POST作为函数的参数传...

09月04日100 views评论

阅读全文

安全工具

ZOR社区App 1.0版本

大家好，我是南鑫我们的组织软件1.0正式公布给大家软件下载链接 : https://wwi.lanzoui.com/iwfffrzadej软件开发人 : 兮儿心软件介绍 :首先我们下载完软件...

09月01日96 views评论

阅读全文

安全文章

MS16-032 windows提权exp 通杀高版本

漏洞利用代码:http://www.liaowei.net可能会遇到问题无法加载文件 ******.ps1，因为在此系统中禁止执行脚本。执行set-executionpolicy remotesign...

08月31日314 views评论

阅读全文

安全工具

HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新

介绍本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为...

08月28日166 views评论

阅读全文

安全文章

PHP 8.1.0-dev 开发版本后门复现

0x00：简介 PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时，攻击者可以通过修改U...

08月24日96 views评论

阅读全文

安全闲碎

CS最新版本分享

听说，某CS版本已经在各群泄露。我也放上最新版本下载地址。链接：https://pan.baidu.com/s/1AMlULkXYPjqUYEZ9mml-ag 提取码：6666 复...

08月23日80 views评论

阅读全文

安全文章

没事发个Discuz! X系列全版本后台sql注入漏洞

铸剑学院是首个依托于一线实战人员社区生态使“列装靶场+职业生态”形成良性互补的人才培训体系。它不但可以帮助用户循序渐进的掌握各种网络实战攻防技术，同时也是一个可以完全真实模拟生产环境，通过...

08月13日69 views评论

阅读全文

逆向工程

暗云Ⅲ BootKit 木马分析

点击上方蓝字可以订阅哦概况“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀，至今已有2年多。在这两年多时间里，该木马不断更新迭代，持续对抗升级。从今年4月开始，该木马卷土重来，再次爆发，...

08月09日75 views评论

阅读全文

安全漏洞

XStream高危漏洞风险提示

漏洞公告近日，安恒应急响应中心监测到XStream官方发布了安全更新公告，修补了一个1.4.16之前版本存在的远程命令执行漏洞，漏洞对应CVE编号：CVE-2021-29505，相关链接参考：http...

08月06日75 views评论

阅读全文

CVE-2020-0796检测与修复

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

【技术分享】Shiro 权限绕过的历史线（上）

【安全预警】 ThinkPHP 5.0.x 版本远程命令执行漏洞的通知

ZOR社区App 1.0版本

MS16-032 windows提权exp 通杀高版本

HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新

PHP 8.1.0-dev 开发版本后门复现

CS最新版本分享

没事发个Discuz! X系列全版本后台sql注入漏洞

暗云Ⅲ BootKit 木马分析

XStream高危漏洞风险提示

在线咨询

微信