0day - 第 34 | CN-SEC 中文网

安全新闻

谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近日，谷歌发布安全更新，修复了2024年第一个已遭在野利用的 Chrome 0day 漏洞 CVE-2024-0519。谷歌在本周二发布的安全公告中指...

01月18日52 views评论

阅读全文

安全工具

thinkAdmin框架0day

01项目介绍 ThinkAdmin 是一款遵循 MIT 协议开源的快速开发框架，基于最新版本 ThinkPHP6 的极简后台管理系统 ( 已兼容 ThinkPHP8 )官网：https://thi...

01月15日143 views评论

阅读全文

代码审计

某OA系统快速代码审计（0day）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言再一次寻找源码的过程当中，从...

01月15日61 views评论

阅读全文

安全漏洞

仿蓝奏网盘(城通)-0day-

0x01 前言🤚 首先祝大家2024新年快乐一路发发发 0day挖挖挖最近比较忙也很少发文章有空了就给大家更新注意：本文仅限于技术探讨，思路探讨，禁止进行未授权等违法操作 0x02 仿蓝奏...

01月14日253 views评论

阅读全文

代码审计

记一次通杀的0day审计之路

事件起因事情发生在某省护网期间，客户的某个系统被上传了webshell，当时没在意我可爱的领导经过昨天一下午的努力，找到了相关系统源码，随后开始进行审计 ...

01月10日66 views评论

阅读全文

安全漏洞

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称捷诚管理信息系统...

01月10日40 views评论

阅读全文

安全文章

赏金猎人|利用nday快速刷分挖洞篇

0x01 前言首先，对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day（零日）漏洞：指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击，而软件开发商还没有来得及发布补丁...

01月09日278 views评论

阅读全文

安全漏洞

代码审计 | 某CMS系统后台通杀0day-SQL注入

01SQL注入审计基本思路首先看下基本SQL注入漏洞原理的示例：<?php$id=$_GET['user_id'];try{ $pdo=new PDO('mysql:host=localhost...

01月07日38 views评论

阅读全文

安全漏洞

(0day) 用友u8-crm存在信息泄露漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

01月07日137 views评论

阅读全文

安全文章

【通用/事件-第4期】给管理系统后台打孔的最后一天，这个安服当不了……

通用/事件态势感知后台打孔态势：大量管理员后台居然放到了小程序漏洞感知-第4期-后台打孔今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！ ...

01月07日69 views评论

阅读全文

谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞

最新AWVS高级版|内置一键破解工具|win/linux|漏洞扫描工具

thinkAdmin框架0day

某OA系统快速代码审计（0day）

仿蓝奏网盘(城通)-0day-

记一次通杀的0day审计之路

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

赏金猎人|利用nday快速刷分挖洞篇

最新0day! PbootCMS全版本后台通杀任意代码执行漏洞

代码审计 | 某CMS系统后台通杀0day-SQL注入

(0day) 用友u8-crm存在信息泄露漏洞

【通用/事件-第4期】给管理系统后台打孔的最后一天，这个安服当不了……

在线咨询

微信