cer | CN-SEC 中文网

安全文章

AD CS ESC15 漏洞实例的特殊案例及其手动利用

【翻译】Curious case of AD CS ESC15 vulnerable instance and its manual exploitation在这篇博文中，我们将探讨当域用户对 Web...

02月17日18 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC

0x01漏洞名称用友NC Cloud importhttpscer接口存在任意文件上传漏洞0x02漏洞介绍用友NC Cloud importhttpscer接口存在任意文件上传漏洞，攻击者可利用该...

10月28日76 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月20日61 views评论

阅读全文

安全漏洞

某友NC Cloud importhttpscer任意文件上传-py

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

04月10日33 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC Cloud importhttpscer接口存在任意文件上传漏洞【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

04月09日122 views评论

阅读全文

移动安全

Android配置抓包证书的原理

一、数字证书的常见格式数字证书有多种格式，其中一些常见的格式包括：X.509证书：X.509是最常见的数字证书标准，它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码...

03月28日42 views评论

阅读全文

安全文章

记一次攻防演练从弱口令到getshell

在某次攻防演练中发现了一个系统，尝试弱口令登录发现登录成功。查看图片的时候发现存在目录遍历风险可通过该风险获取敏感信息，例如用户的身份证信息合同信息。并且还在众多文件中发现演习前的攻击行为（已提交...

11月03日45 views评论

阅读全文

移动安全

最全4种抓包方案

一、前言一般大多数网站、APP最常用的是http、https协议，其中使用Fiddler + Xposed + JustTrustMe只能绕过Java层的sslpinning，而某些APP使用的是QU...

10月07日53 views评论

阅读全文

安全文章

【抓包】查看游戏数据

准备工作： 1、浏览器安装证书：解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...

07月10日390 views评论

阅读全文

安全文章

Customize your own Trojan file-1

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

03月13日73 views评论

阅读全文

在线咨询

微信