欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页action
      安全文章

      一次获取RCE以及提权到root权限的渗透过程

      本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之,通过操纵以“action:”/”redirect:”/”redirectAc...
      admin 05月19日20 views评论action rce
      阅读全文
      人工智能安全

      如何在 Copilot Studio 中将 SharePoint 列表作为知识源使用

      背景说明你是否曾希望在 Copilot Studio 中构建一个智能助手(Agent),并使用 SharePoint 列表作为数据源或知识库?更进一步,还能支持生成式回答(Generative Ans...
      admin 05月18日3 views评论action 数据源
      阅读全文
      代码审计

      某OA代码审计之挖掘0day,未公开poc

      参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计...
      admin 05月08日20 views评论0day 代码审计
      阅读全文
      CTF专场

      【CTFer成长之路】XSS的魔力

      XSS闯关level1访问url:http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs...
      admin 05月03日11 views评论action xss
      阅读全文
      安全漏洞

      速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞

        01漏洞概述速达软件 多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,...
      admin 04月23日23 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

        01漏洞概述由于速达软件 多款产品使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权...
      admin 04月23日27 views评论action 远程代码执行漏洞
      阅读全文
      代码审计

      【万字详细】PHP与ThinkPHP框架代码审计综合技巧

      点击上方蓝字关注我们 并设为星标0x00 前言    我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技...
      admin 04月16日24 views评论action 代码审计
      阅读全文
      安全文章

      Webshell免杀思路-PHP篇-1:经典混淆的艺术

      Webshell免杀,本质上就是利用一些技巧,让引擎无法正常识别你的意图,或者认为你是一个正常的文件,所以本文的思路也是在,让引擎无法"识别",但是又能正常执行(PS: 本文只是介绍免杀的绕过,针对流...
      admin 04月16日20 views评论action handler
      阅读全文
      供应链安全

      针对 Coinbase 的供应链攻击

      前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬(禁止中国区 IP 的事,后面有机会再聊),这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师,我当然也第...
      admin 04月15日10 views评论action 供应链攻击
      阅读全文
      安全新闻

      GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

      GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分,据估计,只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...
      admin 04月15日25 views评论action 敏感信息
      阅读全文
      安全漏洞

      H3C多系列路由器存在任意用户登录漏洞 POC

      一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令 执行漏洞,攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....
      admin 04月13日84 views评论action policy
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 04月07日17 views评论action 供应链安全
      阅读全文

      文章导航

      1 2 3 … 42

      最新文章

      •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 42 views
      • 记某次通过API接口进行的渗透测试 05/21 21 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 11 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 11 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 13 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154508
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154508
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码