链接 - 第 4 | CN-SEC 中文网

安全新闻

疑似涉我快递、招某局数据库泄露&&涉我网站访问权限出售

一个名为 ExploitOfficial 的黑客组织声称已经获得了中国快递的泄露数据库。据称泄露的数据库包含 6600 万行信息。此次泄露被归类为数据泄露，据说影响了中国快递行业。该信息发布日期为20...

01月09日252 views已关闭评论

阅读全文

安全漏洞

(0day)lmxcms任意文件上传

一、lmxcms任意文件上传搭建最新版本lmxcms站点登陆后台 http://192.168.112.134/admin.php?m=Login admin/123456 点击“基本设置” 点击...

01月08日62 views评论

阅读全文

安全闲碎

获得CVE漏洞编号的思路分享

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 1 github LO...

01月08日32 views评论

阅读全文

安全漏洞

漏洞预警 | Apache OpenOffice宏脚本执行漏洞

0x00 漏洞编号CVE-2023-478040x01 危险等级中危0x02 漏洞概述Apache OpenOffice是一个开源的办公软件套件，包含了文字处理、电子表格、演示文稿、绘图、公式编辑和数...

01月05日77 views评论

阅读全文

安全漏洞

（在野0day）Apache OFBiz 某接口存在远程代码执行漏洞（CVE-2023-51467）

01 漏洞描述 Apache OFBiz是一个开源的企业资源规划（ERP）和电子商务平台，具有广泛的功能和灵活性。它提供了一套完整的工具和组件，用于管理业务流程、销售、采购、库存、财务等各个方面。OF...

12月30日102 views评论

阅读全文

安全新闻

R星《侠盗猎车手5》的完整源代码疑似被泄露

据外媒报道，风靡全球的《侠盗猎车手5》游戏的源代码疑似于平安夜泄露，下载源代码的链接在多个渠道分享，如Discord、暗网网站以及Telegram频道。在Telegram的一个《侠盗猎车手》泄露频道...

12月29日45 views评论

阅读全文

安全工具

一体化跨平台渗透系统 -- 棱镜X

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

12月27日185 views评论

阅读全文

安全新闻

明显的、一般的和高级的：Outlook攻击向量的综合分析

介绍 Outlook是微软Office套件中的桌面应用程序，现已成为世界上最受欢迎的应用程序之一，用于发送和接收电子邮件、安排会议等操作。从安全角度来看，该应用程序是负责将各种网络威胁引入组织的关键“...

12月23日35 views评论

阅读全文

安全新闻

【漏洞预警】Apache Dubbo 反序列化漏洞

漏洞描述 Apache Dubbo是一个高性能优秀的服务框架，使得应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring框架无缝集成。它提供了三大核心能力：面向接口的远程方法调用，...

12月21日43 views评论

阅读全文

安全漏洞

【0day】某智能终端操作平台默认密码+多个通用SQL注入漏洞

师傅们，我又来水文章了，现如今越来越多的东西都被藏在了圈子里面，很多东西都是不能发的，但是不发并不代表没有，最近遇到的一个平台就是这个样子，其实这几个SQL注入漏洞早在2022年年初到暑假期间就已经被...

12月15日49 views评论

阅读全文

安全博客

dedecms 友链 getshell

csrf getshell EXP<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_...

12月15日15 views评论

阅读全文

安全工具

鼹鼠的资料库

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月11日83 views评论

阅读全文

疑似涉我快递、招某局数据库泄露&&涉我网站访问权限出售

(0day)lmxcms任意文件上传

获得CVE漏洞编号的思路分享

漏洞预警 | Apache OpenOffice宏脚本执行漏洞

（在野0day）Apache OFBiz 某接口存在远程代码执行漏洞（CVE-2023-51467）

R星《侠盗猎车手5》的完整源代码疑似被泄露

一体化跨平台渗透系统 -- 棱镜X

明显的、一般的和高级的：Outlook攻击向量的综合分析

【漏洞预警】Apache Dubbo 反序列化漏洞

【0day】某智能终端操作平台默认密码+多个通用SQL注入漏洞

dedecms 友链 getshell

鼹鼠的资料库

在线咨询

微信