通用型 | CN-SEC 中文网

安全文章

C***D漏洞平台证明小技巧

通用型这里我们主要介绍通用型漏洞证书获取方式，通用型发证要求为高危漏洞，通用型证书获取方式需要满足两个条件：1）系统需要至少有10个以上的复现案例。tips：最少得3个可复现的，建议多找一点，现在审核...

01月11日7 views评论

阅读全文

安全文章

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

OtterRoot Netfilter Universal Root 1-day在三月下旬，我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交，这部分是为了研究通过补丁差异分析...

12月22日19 views评论

阅读全文

安全文章

cnvd通用型弱口令证书获取姿势

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...

09月28日171 views评论

阅读全文

安全文章

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日22 views评论

阅读全文

安全文章

失之交臂通用型_mtceo SQL注入

下载地址http://61.155.169.167:81/code/201109/MTCEO_a5.zip项目背景MTCEO文库系统可转目前已知所有文档格式，设置监视文件夹和转换后文件夹，即可开始自动...

12月01日29 views评论

阅读全文

安全文章

Apache 相关漏洞

Apache Airflow是一个由社区创建的平台，用于以编程方式创作、安排和监控工作流程。Apache Spark是美国阿帕奇（Apache）基金会的一款支持非循环数据流和内存计算的大规模数据处理引...

11月09日154 views评论

阅读全文

安全漏洞

Linux kernel 漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel cm4000_cs.c竞争条件漏洞Linux kernel 6.0.6及之前版本存在竞争条...

11月09日207 views评论

阅读全文

安全闲碎

干货｜如何拿下CNVD原创证书

扫码领资料获黑客教程免费&进群hh作者：看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我...

09月28日120 views评论

阅读全文

安全文章

干货 | 如何拿下CNVD原创证书

看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我从5月份就开始对CNVD证书下手了，一开始我是往...

08月22日323 views评论

阅读全文

安全文章

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析，并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...

06月06日249 views评论

阅读全文

安全文章

【干货】从JS接口的泄露到拿下通用型eduGetshell漏洞

文章来源：EchoSec转载于https://xz.aliyun.com/t/10353好兄弟给了一个后台，让我试试看，常规的看到后台界面又没有验证码果断直接Burp暴力破解看看有没有弱口令熟悉的...

12月17日155 views评论

阅读全文

安全工具

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了...

08月08日94 views评论

阅读全文

C***D漏洞平台证明小技巧

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

cnvd通用型弱口令证书获取姿势

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

失之交臂通用型_mtceo SQL注入

Apache 相关漏洞

Linux kernel 漏洞

干货｜如何拿下CNVD原创证书

干货 | 如何拿下CNVD原创证书

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

【干货】从JS接口的泄露到拿下通用型eduGetshell漏洞

关于影响超600W设备的通用型路由循环漏洞分析

在线咨询

微信