0x01 - 第 9 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache ZooKeeper认证绕过漏洞

0x00 漏洞编号CVE-2023-449810x01 危险等级高危0x02 漏洞概述Apache ZooKeeper是一个开源的服务器，用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务...

10月14日406 views评论

阅读全文

安全工具

工具 | dismember

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Dismember是Linux的命令行工具包，可用于扫描进程内存。0...

10月14日18 views评论

阅读全文

安全工具

工具 | wxapkg

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介wxapkg是一款微信小程序wxapkg文件扫描、解密工具。0x01...

10月14日43 views评论

阅读全文

安全漏洞

漏洞预警 | TorchServe服务器端请求伪造

0x00 漏洞编号CVE-2023-436540x01 危险等级高危0x02 漏洞概述TorchServe是一个用于在生产中提供和扩展PyTorch模型的工具。0x03 漏洞详情CVE-2023-43...

10月14日20 views评论

阅读全文

安全文章

【漏洞复现】金蝶 EAS远程代码执行漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

10月13日126 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶 EAS/EAS Cloud文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶EAS是一款企业管理系统，提供全面的人力资源管理、税务管理、财务共享、采购管理、库存管理、生产制造等功能，帮助企业实现数字化转型和提升...

10月12日100 views评论

阅读全文

安全文章

【漏洞复现】FUXA <= 1.1.12 目录穿越漏洞

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月26日134 views评论

阅读全文

安全工具

TQL！新免杀生成Tools（附下载）

0x01 简介 Windows通用免杀shellcode加载器 language: English Windows平台的ShellcodeLoader能够免杀Microsoft Defender、36...

09月26日111 views评论

阅读全文

安全漏洞

漏洞预警 | Drupal缓存污染泄漏

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Drupal是使用PHP语言编写的开源内容管理框架，它由内容管理系统和PHP开发框架共同构成。0x03 漏洞详情漏洞类型：缓存污染影响：敏...

09月25日44 views评论

阅读全文

安全漏洞

漏洞预警 | JFinalCMS任意文件读取漏洞

0x00 漏洞编号CVE-2023-415990x01 危险等级高危0x02 漏洞概述JFinalCMS是一个采用简洁强大的JFinal作为web框架，数据库用mysql，前端bootstrap框架的...

09月21日152 views评论

阅读全文

安全漏洞

泛微OA任意文件读取漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月13日146 views评论

阅读全文

安全文章

wps漏洞与qq漏洞复现加远程上线别人电脑

一wps漏洞影响范围WPS Office 2023 个人版 <=12.1.0.15120WPS Office机构版本 <= 11.8.2.12055原理通过wps文件的某种远程加...

09月11日66 views评论

阅读全文

在线咨询

微信