0day - 第 26 | CN-SEC 中文网

安全文章

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

0x00 准备环境：god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机，扫描端口代理转发-转发上线...

04月29日15 views评论

阅读全文

安全新闻

0426-蠕虫爆发，PlugX新变种感染250万主机-思科针对ArcaneDoor0day 攻击 ASA 防火墙平台发出警报

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注蠕虫爆发，PlugX新变种感染250万主机思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报因发起网络攻击，美国悬赏 100...

04月28日38 views评论

阅读全文

安全漏洞

某质量监测系统rce漏洞附POC

PART.01漏洞描述湖南建研质量监测系统rce漏洞 PART.02fofa搜索语句body="/Content/Theme/Standard/webSite/login.css" PART.03影...

04月28日33 views评论

阅读全文

安全漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月26日61 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日65 views评论

阅读全文

代码审计

[代码审计] 某发卡系统首发0day

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统，开发人员仍在维护更新，简单看了一下，通过SQL注入可以进后台getshell，很简...

04月25日239 views评论

阅读全文

安全漏洞

某世界500强企业|存在通杀漏洞(0day)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被修复完漏洞...

04月24日96 views评论

阅读全文

安全新闻

CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近日，CrushFTP 公司在一份非公开备忘录中提醒客户称，今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞，它可导致未认证攻击者逃逸用户的...

04月24日17 views评论

阅读全文

安全工具

玄机应急响应介绍-网站被黑客0day攻击如何溯源应急

0x01 前言环境提供：知攻善防实验室 https://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA 环境背景：应急响应工程师小王收到安全...

04月24日221 views评论

阅读全文

安全漏洞

[在野0day]-CVE-2023-49785

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月22日28 views评论

阅读全文

安全漏洞

【0day】卡号极团管理系统某接口存在SQL注入漏洞

HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，...

04月22日37 views评论

阅读全文

安全漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

这个漏洞适合广大水洞的安服兄弟们，这个洞是SpringKill为了支援呆哥在项目上有交付，现场翻源码审的，POC很简单附在文中。SpringKill师傅的Github地址：https://github...

04月22日117 views评论

阅读全文

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

0426-蠕虫爆发，PlugX新变种感染250万主机-思科针对ArcaneDoor0day 攻击 ASA 防火墙平台发出警报

某质量监测系统rce漏洞附POC

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

校园网自助服务系统存在SQL注入漏洞

[代码审计] 某发卡系统首发0day

某世界500强企业|存在通杀漏洞(0day)

CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞

玄机应急响应介绍-网站被黑客0day攻击如何溯源应急

[在野0day]-CVE-2023-49785

【0day】卡号极团管理系统某接口存在SQL注入漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

在线咨询

微信