action - 第 3 | CN-SEC 中文网

供应链安全

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

03月15日98 views评论

阅读全文

代码审计

审计分析 | 某开源OA 前台无条件注入(1DAY)

ay免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

03月11日23 views评论

阅读全文

代码审计

审计分析 | 一套组合拳造成文件上传漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

02月24日14 views评论

阅读全文

安全开发

Java 代理模式介绍

静态代理动态代理JDK 原生动态代理CGLIB 动态代理Ending......Java 代理模式的主要作用是为其他对象提供一种代理以控制对这个对象的访问。在某些情况下，一个对象不想或者不能直接引用另...

02月22日11 views评论

阅读全文

CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...

02月20日11 views评论

阅读全文

安全文章

自动化Dast扫描+报告输出

加入新公司有一段时间啦，终于有时间来更新更新一下文章了，这篇文章不同于以往的渗透实战哈。阔能没有那么鸡动人心，话不多说，直接上正文。使用github actions来配置自动化dast扫描（当然也阔以...

02月18日9 views评论

阅读全文

程序逆向

Linux内核调试方法总结之反汇编

Linux反汇编调试方法Linux内核模块或者应用程序经常因为各种各样的原因而崩溃，一般情况下都会打印函数调用栈信息，那么，这种情况下，我们怎么去定位问题呢？本文档介绍了一种反汇编的方法辅助定位此类问...

02月13日16 views评论

阅读全文

安全工具

IAMActionHunter：一款AWS IAM策略声明解析和查询工具

关于IAMActionHunter IAMActionHunter是一款功能强大的AWS IAM策略声明解析和查询工具，旨在简化研究人员在 AWS IAM中收集和理解用户和角色权限策略语句的过程。功...

02月09日15 views评论

阅读全文

安全漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

02月09日25 views评论

阅读全文

安全漏洞

锐明Crocus系统存在任意文件读取漏洞 poc

先关注，不迷路，成为你渗透大师路上的王牌. 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切...

02月05日97 views评论

阅读全文

热门 GitHub Action 遭供应链攻击

热门GitHub Action供应链遭攻破，23000余仓库机密信息或已泄露

H3C多系列路由器存在任意用户登录漏洞 POC

审计分析 | 某开源OA 前台无条件注入(1DAY)

审计分析 | 一套组合拳造成文件上传漏洞

Java 代理模式介绍

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

自动化Dast扫描+报告输出

Linux内核调试方法总结之反汇编

IAMActionHunter：一款AWS IAM策略声明解析和查询工具

Confluence未授权漏洞分析（CVE-2023-22515）

锐明Crocus系统存在任意文件读取漏洞 poc

在线咨询

微信