action | CN-SEC 中文网

代码审计

广联达远程代码执行代码审计

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].10x01 审计正文先来到m目录下，查看web.config文件，代码如下：根据type字段来找代码在dll中对应的位置，在...

14小时前16 views评论

阅读全文

安全开发

PHP基础-表单和请求

什么是表单？表单（Form）是网页中用于收集用户输入数据的区域。常见的表单控件包括：输入框（文本、密码）单选按钮（Radio）多选框（Checkbox）下拉框（Select）提交按钮（Submit）...

20小时前6 views评论

阅读全文

安全工具

使用Github CodeQL进行0day漏洞挖掘

CodeQL介绍：CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用...

07月01日17 views评论

阅读全文

移动安全

【安卓安全】Intent 攻击面（上）

Intents 和 Activity Activity 是应用程序的主要入口，针对其攻击首先需要知道哪些 Activity 是可以交互的，可以通过查看 AndroidManifest.xml 文件找到...

06月30日13 views评论

阅读全文

安全漏洞

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月30日69 views评论

阅读全文

带着脚镣跳舞 - Browser Use智能体行为模式分析

设计哲学：在混沌中建立秩序网页的世界本质上是混沌的、多变的。对于一个AI代理而言，直接面对这份复杂性无异于在迷雾中航行。browser-use 的核心设计哲学，正是在这种混沌的Web环境中，为AI代理...

06月25日安全文章7 views评论

阅读全文

安全新闻

UBS确认供应商遭勒索攻击，13万员工数据泄露

6月20日，星期五，您好！中科汇能与您分享信息安全快讯：01开源项目GitHub Actions配置不当或导致供应链攻击和敏感凭证泄露近日，一项安全调查揭示了包括MITRE和Splunk在内的多个知名...

06月20日11 views评论

阅读全文

GitHub Actions + SSH 自动部署上线你的服务

重要声明随着网络安全越来越重要，“安全info”将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！ 🚀 GitHub Acti...

06月20日安全文章10 views评论

阅读全文

安全新闻

开源项目中的GitHub Actions安全隐患：MITRE与Splunk揭露关键漏洞

更多全球网络安全资讯尽在邑安全一项全面的安全调查揭示了主要开源存储库（包括由 MITRE 和 Splunk 等知名组织维护的 GitHub Actions 工作流）中的广泛漏洞。这一发现凸显了不安全的...

06月19日20 views评论

阅读全文

安全闲碎

Linux学习速记-50+AWK命令速查清单表

AWK 速查表概述img简介 #AWK 是一种专为文本处理和数据提取设计的通用编程语言。该语言名称源自其三位创造者——阿尔弗雷德·艾侯、彼得·温伯格和布莱恩·柯林汉的姓氏首字母，特别适合处理结构化数据...

06月18日10 views评论

阅读全文

安全文章

用友NC 源码+importTemplate方法XXE漏洞分析

前言这是一个礼拜一次的正经漏洞分析文章，也就照着漏洞代码来分析一下用友NC的XXE漏洞，看和用友U8C的XXE漏洞有何区别吧，文章首发于奇安信攻防社区用友源码文件已在内部知识圈公开，感兴趣的师傅可...

06月18日12 views评论

阅读全文

安全闲碎

Splunk系列：Splunk搜索分析篇（四）

一、简单概述Splunk 平台的核心就是 SPL，即 Splunk 搜索处理语言。它提供了非常强大的能力，通过简单的SPL语句就可以实现对安全分析场景的描述。这里，我们以Linux secure日志分...

06月10日15 views评论

阅读全文

广联达远程代码执行代码审计

PHP基础-表单和请求

使用Github CodeQL进行0day漏洞挖掘

【安卓安全】Intent 攻击面（上）

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

带着脚镣跳舞 - Browser Use智能体行为模式分析

UBS确认供应商遭勒索攻击，13万员工数据泄露

GitHub Actions + SSH 自动部署上线你的服务

开源项目中的GitHub Actions安全隐患：MITRE与Splunk揭露关键漏洞

Linux学习速记-50+AWK命令速查清单表

用友NC 源码+importTemplate方法XXE漏洞分析

Splunk系列：Splunk搜索分析篇（四）

在线咨询

微信