欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页action
安全文章

保姆级教程-前端加密的对抗(附带靶场)

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
admin 03月21日4 views评论action 加解密
阅读全文
安全新闻

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

tj-actions/changed-files 被篡改,运行凭证窃取内存刮取器超过23,000个组织(包括部分大型企业)使用的开源软件,在攻击者未经授权访问维护者账户后,植入了凭证窃取代码。这是最新...
admin 03月20日15 views评论action 供应链攻击
阅读全文
安全新闻

GitHub Actions 组件投毒风险频发,数千开源项目受到影响

一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti...
admin 03月19日41 views评论action 恶意代码
阅读全文
安全漏洞

速达软件JNID注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述速达软件是速达软件技术有限公司研发的涵盖财务、进销存、ERP、CRM等多领域的企业管理软件。0x03 漏洞详情漏洞类型:JNID注入影响:...
admin 03月18日20 views评论注入漏洞 身份验证
阅读全文
安全文章

记一次某开源OA白名单后缀限制下巧用系统设计getshell

 原文链接:https://forum.butian.net/share/4132白名单后缀限制下巧用系统设计getshell0x01 路由情况该 OA 的 action 主要是在 webmain 目...
admin 03月18日7 views评论action getshell
阅读全文
供应链安全

热门 GitHub Action 遭供应链攻击

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
admin 03月18日8 views评论action 奇安信
阅读全文
安全新闻

热门GitHub Action供应链遭攻破,23000余仓库机密信息或已泄露

GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破,导致使用 CI/CD 工作流的仓库机密信息面临泄露风险,涉及 23000 多个仓库。GitHub A...
admin 03月18日13 views评论action 供应链
阅读全文
安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令 执行漏洞,攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....
admin 03月15日34 views评论action policy
阅读全文
代码审计

审计分析 | 某开源OA 前台无条件注入(1DAY)

ay免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
admin 03月11日19 views评论action 反编译
阅读全文
代码审计

审计分析 | 一套组合拳造成文件上传漏洞

免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
admin 02月24日11 views评论action 文件上传漏洞
阅读全文
安全开发

Java 代理模式介绍

静态代理动态代理JDK 原生动态代理CGLIB 动态代理Ending......Java 代理模式的主要作用是为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不想或者不能直接引用另...
admin 02月22日9 views评论action 代理模式
阅读全文
CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...
admin 02月20日6 views评论action payload
阅读全文

文章导航

1 2 3 … 40

最新文章

  •  实战渗透国外赌博网站 03/24 5 views
  • WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488) 03/23 4 views
  • 漏洞实战挖掘 - 某竞赛平台漏洞实战 03/23 3 views
  • 黑客声称从 Oracle 云服务器窃取了 600 万条销售记录 03/23 7 views
  • 俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过 古鲁巴兰- 2025 年 3 月 21 日 03/23 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章139092
  • 分类47
  • 标签148865
  • 留言687
  • 链接0
  • 浏览20985386
  • 今日8
  • 本周598
  • 运行6444 天
  • 更新2025-3-24

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章139092 留言 687 访客20985386

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章139092
  • 分类47
  • 标签148865
  • 留言687
  • 链接0
  • 浏览20985386
  • 今日8
  • 本周598
  • 运行3281 天
  • 更新2025-3-24
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录