cn - 第 9 | CN-SEC 中文网

安全文章

edusrc：记一次学生个人信息泄露导致全校学生信息泄露

0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inurl:xxx.edu.cn pdf，突然查找到这样一份pdf文件，看完整个人都笑出了花，有位同学转专业，被学校调剂错了，...

03月24日38 views评论

阅读全文

安全工具

内存马生成工具 -- JNDIExploit

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月18日185 views评论

阅读全文

安全文章

泛微e-cology9 browser.jsp SQL注入漏洞分析

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章...

03月14日164 views评论

阅读全文

安全职场

红蓝队面试题目汇总

作者：xiaochuhe，转载于csdn。原文链接：https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...

03月09日105 views评论

阅读全文

安全文章

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞简介　　Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml ...

03月06日123 views评论

阅读全文

安全闲碎

技术 | 关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月04日36 views评论

阅读全文

安全文章

关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月03日69 views评论

阅读全文

GDB调试时某些符号出现其他中后缀

2.72 GDB调试时某些符号出现其他中后缀https://scz.617.cn/unix/202303022110.txtQ:GDB调试时某些符号出现其他中后缀，比如.isra.124.constp...

03月03日安全闲碎41 views评论

阅读全文

安全新闻

漏洞风险提示 | Smartbi 远程命令执行漏洞

长亭漏洞风险提示 Smartbi 远程命令执行漏洞Smartbi是广...

03月02日239 views评论

阅读全文

安全漏洞

【漏洞通告】Smartbi远程命令执行漏洞

通告编号:NS-2023-00102023-03-01TAG：Smartbi、命令执行、补丁绕过漏洞危害：攻击者利用此漏洞可实现命令执行版本：1.01漏洞概述近日，绿盟科技CERT监测到Smartbi...

03月02日162 views评论

阅读全文

安全漏洞

0day 速修！Smartbi 远程命令执行漏洞

01 漏洞概况近日，微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报，攻击者可以通过此漏洞进行任意命令执行，导致系统被攻击与控制。Sm...

03月01日556 views评论

阅读全文

安全文章

漏洞挖掘之信息收集

简介对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上，你搜集...

02月27日48 views评论

阅读全文

edusrc：记一次学生个人信息泄露导致全校学生信息泄露

内存马生成工具 -- JNDIExploit

泛微e-cology9 browser.jsp SQL注入漏洞分析

红蓝队面试题目汇总

hutool XML反序列化漏洞(CVE-2023-24162)

技术 | 关于Antenna的隐匿性部署

关于Antenna的隐匿性部署

GDB调试时某些符号出现其他中后缀

漏洞风险提示 | Smartbi 远程命令执行漏洞

【漏洞通告】Smartbi远程命令执行漏洞

0day 速修！Smartbi 远程命令执行漏洞

漏洞挖掘之信息收集

在线咨询

微信