accept - 第 3 | CN-SEC 中文网

安全文章

记录一次JSP后门的分析

0x01 环境部署首先启动一个tomcat的环境先把这里的代码跑起来先把这里的代码跑起来，访问tomcat在docker中的tomcat/conf中可以看到账号密码将JSP打包为war包jar -cv...

10月18日61 views评论

阅读全文

安全文章

漏洞复现蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月13日149 views评论

阅读全文

安全文章

某菠菜任意文件上传漏洞（0day）

0x01 漏洞描述网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导致...

10月08日425 views评论

阅读全文

安全文章

hackerone赏金漏洞报告-Reddit中的一个IDOR

hackerone赏金漏洞报告-Reddit中的一个IDOR声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月07日107 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-35914-GLPI 注入漏洞

10月07日660 views评论

阅读全文

安全文章

用友时空KSOA软件前台文件上传漏洞 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

10月05日1,487 views评论

阅读全文

安全文章

phpStudy后门代码执行漏洞分析

0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件，疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...

10月04日117 views评论

阅读全文

安全文章

漏洞复现通达OA v11.8 api.ali.php任意文件上传漏洞

10月01日544 views评论

阅读全文

安全文章

AES-GCM 加密隧道

通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET（http 客户端）Set-Cookie 会话 Cookie HTTP/2 200 OK (ht...

09月28日74 views评论

阅读全文

CTF专场

2022 ByteCTF By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

09月27日188 views评论

阅读全文

安全文章

实战——记一次证书站的渗透之旅

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月13日75 views评论

阅读全文

安全文章

Spring Cloud Gateway远程代码执行(CVE-2022-22947)漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3340字...

09月03日548 views评论

阅读全文

在线咨询

微信