欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页1day第 2 页
      安全漏洞

      金华迪加现场大屏互动系统存在SQL注入漏洞

        01 漏洞描述 金华迪加现场大屏互动系统是一种集成化的互动技术平台,旨在提升现场活动的观众参与感和互动体验。通过大屏幕与观众进行实时互动,支持触摸、扫码、投票、抽奖等多种互动方式,增强活...
      admin 12月23日79 views评论1day 注入漏洞
      阅读全文
      安全文章

      CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

      起因 在刷推特的时候看到的有关一个next.js的未授权访问漏洞 创建了一个列表,主要是有关POC和漏洞情报的,师傅们感兴趣可以加一下,有推荐的up主也可以联系我添加 情报列表:https://x.c...
      admin 12月22日165 views评论1day 漏洞复现
      阅读全文
      代码审计

      某家政上门预约小程序系统存在前台任意文件读取漏洞 PoC

        0x00 前言 thinkphp家政上门预约服务小程序家政保洁师傅上门服务小程序上门服务在线派单+安装教程 上门预约服务派单小程序家政小程序同城预约开源代码独立版+安装教程 Fofa指纹...
      admin 12月19日28 views评论curl 任意文件读取漏洞
      阅读全文
      安全漏洞

      某优先锋-流量管理系统存在SQL注入漏洞 PoC

      0x01 概述 灵州网络隶属于北京灵州网络技术有限公司,公司是注册成立于北京市中关村高科技园区的专业化的计算机软件公司,是经北京市科委认定的高新技术企业。公司致力于研究发展计算机网络技术,开发销售具有...
      admin 12月17日13 views评论注入漏洞 管理系统
      阅读全文
      安全漏洞

      【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞

      文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任今天下午闲着没事看了下CNVD报送本来想顺着打一下...
      admin 12月08日10 views评论弱口令 未授权访问
      阅读全文
      安全漏洞

      用友NC workflowService SQL注入1day代码分析 PoC

      0x00.漏洞描述 用友NC存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...
      admin 12月04日13 views评论1day sql注入
      阅读全文
      安全工具

      一款图形化渗透测试辅助工具

      0x01 工具介绍 该工具是一款多功能安全测试工具,专为信息安全测试与分析设计。它整合了站点扫描、子域名枚举、CDN检测、指纹识别等核心功能,并通过持续优化算法和界面,提升了检测精度和用户体验。支持运...
      admin 11月27日53 views评论渗透测试 漏洞利用
      阅读全文
      代码审计

      代码审计-某oa任意文件读取(1day)

      本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面,是否可以搭建起来,如果可以搭建起来就可以用断点调试的...
      admin 11月15日12 views评论servlet 代码审计
      阅读全文

      网神SecGate3600-A1500会话鉴权逻辑漏洞 pOC

      漏洞描述 网神SecGate3600-A1500会话鉴权逻辑存在问题导致,登录绕过获取管理员权限。 漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...
      admin 11月10日安全漏洞19 views评论1day sec
      阅读全文

      网神SecGate3600-A1500会话鉴权逻辑漏洞 PoC

      漏洞描述 网神SecGate3600-A1500会话鉴权逻辑存在问题导致,登录绕过获取管理员权限。 漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...
      admin 11月07日安全漏洞14 views评论1day sec
      阅读全文
      安全漏洞

      灵当CRM存在前台SQL注入漏洞

        0x00 前言 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长,...
      admin 11月07日51 views评论1day 注入漏洞
      阅读全文

      契约锁电子签章平台edits远程代码执行漏洞 PoC

      漏洞描述 契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞,未经身份验证的攻击者可通过tomcat对路...
      admin 11月06日安全漏洞48 views评论1day 远程代码执行漏洞
      阅读全文
      22

      文章导航

      1 2 3 4 5 6 … 22

      最新文章

      •  暗网要情一周概览【20250427】005期 04/27 2 views
      • 日本计算机应急响应小组警告称,黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT 04/27 4 views
      • FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序;AI幻觉催生攻击 04/26 11 views
      • Vulnhub-zico2靶机教学 04/26 5 views
      • SAP NetWeaver 中的关键漏洞受到主动利用的威胁 04/26 11 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142182
      • 分类47
      • 标签152436
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142182 留言 697 访客21530958

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142182
      • 分类47
      • 标签152436
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码