0day - 第 28 | CN-SEC 中文网

安全工具

POC管理和漏洞扫描小工具

项目简介本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描。使用场景：这个工具可以看作一个简单的漏洞...

04月03日36 views评论

阅读全文

代码审计

某简云验证-商业版审计(0day)

0x00 前言fofa:"../assets/img/bg/logo_white.png"程序介绍:一键式快捷接入，高强度加密算法，动态数据加密，丰富的对接示例，强大的管理后台，给您从未有过的全新体验...

03月31日35 views评论

阅读全文

安全新闻

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...

03月27日70 views评论

阅读全文

安全文章

实战 | 黑盒摸鱼意外挖到的0day

前言## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中....

03月27日70 views评论

阅读全文

安全新闻

Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mozilla 公司发布安全更新，修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞...

03月26日12 views评论

阅读全文

安全工具

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系...

03月24日39 views评论

阅读全文

安全文章

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

03月23日65 views评论

阅读全文

安全新闻

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年3月，互联网上披露GeoServer存...

03月21日564 views评论

阅读全文

安全漏洞

【web渗透】sql注入手工注不出？记一次时间盲注

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月09日24 views评论

阅读全文

安全漏洞

致远OA最新0day_前台安全绕过+RCE

师傅们，最近较忙，没啥时间写文章，但是遇到有好文章直接转，深怕你们错过了，喜欢这篇文章的给该安全绘景公众号点点关注！老样子，师傅们如果有用到该平台的漏洞，要记得及时找厂商进行修复以及做...

03月07日407 views评论

阅读全文

安全漏洞

在野0day | 致远OA组合拳至前台RCE

简介致远OA存在前台密码重置漏洞，可以重置系统中默认账户，使用重置后的密码通过接口获取cookie后可getshell，此组合拳可以实现致远的前台RCE。漏洞复现重置系统中默认的管理员密码未重置前通过...

03月07日342 views评论

阅读全文

POC管理和漏洞扫描小工具

某简云验证-商业版审计(0day)

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

实战 | 黑盒摸鱼意外挖到的0day

Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day

记一次黑盒摸鱼意外挖到的0day

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

最新0day|H3C用户自助服务平台RCE

【web渗透】sql注入手工注不出？记一次时间盲注

致远OA最新0day_前台安全绕过+RCE

在野0day | 致远OA组合拳至前台RCE

在线咨询

微信