action - 第 28 | CN-SEC 中文网

安全文章

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

漏洞描述:Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Confluence Data Center 和 Server 受影响版本中，由于未正确限制输入参数，攻击者可以...

10月13日128 views评论

阅读全文

安全漏洞

深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月13日201 views评论

阅读全文

安全漏洞

防火墙中更多Unauth远程命令执行漏洞-深信服版

在之前的博客文章中，我们非常详细地展示了破坏应用程序所采取的广泛步骤 - 提取 HTTP 路由、搜索参数，以及我们如何将部分功能限定为目标软件中的“感兴趣”。重新打破。然而，在这一切发生之前，必须做出...

10月07日129 views评论

阅读全文

Windows和Linux恶意软件持久化常见方法

Windows1. 注册表启动运行说明: 在注册表中设置一个当系统启动时自动执行恶意软件的键值对。Set-ItemProperty -Path 'HKCU:SoftwareMicrosoftWindo...

09月24日安全文章80 views评论

阅读全文

安全文章

Incloud_Github_Fuzzing

一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合二、环境准备1、ParamSpidergit clone https://g...

09月22日32 views评论

阅读全文

安全开发

Fastbot 开源版技术原理与架构

问题背景近年来，移动应用程序的数量呈现爆炸性增长，随之而来的是用户对应用程序质量的高要求。确保应用程序的质量对于维护用户忠诚度和业务成功至关重要。然而传统的人工测试方法存在一些挑战，包括耗费大量时间和...

09月21日51 views评论

阅读全文

安全文章

Atlassian Confluence漏洞合集

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

09月11日94 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台任意密码读取漏洞 EXP

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

09月06日185 views评论

阅读全文

代码审计

MCMS 5.3.1 模板注入挖掘

前言本篇中版本为5.3.1 在提交后已经修复新版已修复且下载地址如下：https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中，可以对文件进...

09月05日47 views评论

阅读全文

移动安全

Android APP Broadcast Receiver组件常见漏洞

目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...

08月21日131 views评论

阅读全文

HW&HVV

2023HVV情报共享-day1

某服-应用交付管理系统-RCE（已复现）漏洞路径：/rep/login 由于该登录接口的clsMode参数可控，可通过拼接n{cmd}n进行命令执行金山WPS-RCE 受害者打开攻击者精心构造的文...

08月10日586 views评论

阅读全文

安全漏洞

漏洞更新：华硕 RT-AX56U V2 & RT-AC86U 代码执行漏洞(CVE-2023-35086)

简要说明：分别低于或等于版本3.0.0.4.386_50460和3.0.0.4_386_51529的华硕RT-AX56U V2和RT-AC86U路由器固件在httpd服务的detwan.cgi函数中...

08月01日333 views评论

阅读全文

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

防火墙中更多Unauth远程命令执行漏洞-深信服版

Windows和Linux恶意软件持久化常见方法

Incloud_Github_Fuzzing

Fastbot 开源版技术原理与架构

Atlassian Confluence漏洞合集

大华智慧园区综合管理平台任意密码读取漏洞 EXP

MCMS 5.3.1 模板注入挖掘

Android APP Broadcast Receiver组件常见漏洞

2023HVV情报共享-day1

漏洞更新：华硕 RT-AX56U V2 & RT-AC86U 代码执行漏洞(CVE-2023-35086)

在线咨询

微信