bootstrap | CN-SEC 中文网

安全开发

VsCode 前端开发插件推荐

1.背景图片美化 background-cover安装后右下角可以设置图片路径，也可以设置文件夹定时更换及透明度等2.主题皮肤颜色Nebula Theme安装后的效果、整体代码颜色、界面得到了美化3....

01月09日5 views评论

阅读全文

安全文章

macOS 上的 Mach IPC 安全

Mach IPC Security on macOS简介这是为数不多的关于 XNU 内核的文章之一。由于主要的 XNU 文章已经很长，我决定将 Mach 进程间通信的内容单独发布，以免读者（和我自己）...

12月19日20 views评论

阅读全文

安全漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

漏洞描述北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞，攻击者可利用该漏洞获取敏感信...

12月16日28 views评论

阅读全文

代码审计

JAVA安全之类加载器

作者介绍类加载器的介绍我们写的代码都是.java结尾，然后通过javac编译成.class的字节码文件，这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令，使用到对象的时候，会吧这个....

12月05日12 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日31 views评论

阅读全文

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日90 views已关闭评论

阅读全文

安全开发

PHP实现Wget在线仿站工具

引言项目的核心是使用PHP处理用户请求，通过SSH连接服务器执行爬取命令，并将结果发送到用户邮箱。功能概述该工具具备以下功能：输入有效的URL和邮箱。验证URL格式。通过SSH连接执行Wget命令抓取...

10月21日18 views评论

阅读全文

安全漏洞

CVE-2023-28432 MinIO集群模式信息泄露漏洞复现 PoC

0x01 漏洞概述漏洞编号：CVE-2023-28432 CNNVD-202303-1795 MinIO是美国MinIO公司的一款开源的对象存储服务器，是一款高性能、分布式的对象存储系统. 它是一...

10月07日50 views评论

阅读全文

安全漏洞

FastAdmin路径遍历漏洞(CVE-2024-7928)

0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建，拥有完善的权限...

08月30日410 views评论

阅读全文

安全漏洞

FastAdmin路径遍历漏洞(CVE-2024-7928)

0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建，拥有完善的权限...

08月29日182 views评论

阅读全文

安全漏洞

【1day | 漏洞复现】某厂商OA系统任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月30日70 views评论

阅读全文

程序逆向

Lsposed 加载模块源码分析

起因 hook 框架每次修改hook代码都要重启手机，而且不方便测试，所以打算做一个动态加载的功能。由于公司开发都是有java，而且我感觉frida那种开server的模式不太好持久化。...

07月15日97 views评论

阅读全文