欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页controller第 6 页

      Aviatrix Controller命令注入漏洞(CVE-2024-50603)

      一、漏洞概述漏洞名称Aviatrix Controller命令注入漏洞CVE   IDCVE-2024-50603漏洞类型命令注入发现时间2025-01-08漏洞评分10.0漏洞等级高危攻击向量网络所...
      admin 01月08日安全新闻87 views评论controller 命令注入漏洞
      阅读全文
      代码审计

      代码审计之逃不过的命运

        噩耗传来 就这样被你征服,喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。 亡羊补牢 反手就做个更新。 漏洞复现 • 后台增加可执行的语句。 • 创建非管理组的用户 • 换浏览器登录 选...
      admin 01月06日15 views评论action 代码审计
      阅读全文
      代码审计

      DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

      通告 漏洞分析 根据参考文献,很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames触发参数是jobName 在项目的Model层和xml文件查询jobName 在Ja...
      admin 12月17日13 views评论controller payload
      阅读全文
      制度法规

      ISO/IEC 27701: 2019 标准详解与实施(6)4.4 顾客

      点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...
      admin 12月11日9 views评论controller iec
      阅读全文
      安全文章

      Spring环境下有关内存马的回显总结

      0x01 前言在学习各种内存马的过程中,关注到了观星实验室的一篇文章,较为全面的列举了在Spring环境下的有关内存马的实现技巧这里我们深入进行学习学习一下0x02 正文前景回顾网上常见的内存马方式是...
      admin 12月05日18 views评论servlet 内存马
      阅读全文
      安全文章

      java slip漏洞复现分析

      微信公众号:[念沉凡] 初学安全的小老弟写的,思路来自于https://xz.aliyun.com/t/12081提供的案例。java zip slip漏洞‍‍‍‍zip slip漏洞其实是目录遍历漏...
      admin 11月24日14 views评论controller 漏洞复现
      阅读全文
      安全工具

      万户oa任意文件上传漏洞检测工具

      0x01 工具介绍 万户oa fileUpload.controller任意文件上传漏洞检测。3333333 /defaultroot/upload/fileUpload.controller。 0x...
      admin 11月10日29 views评论frida 任意文件上传漏洞
      阅读全文
      安全漏洞

      灵当CRM存在前台SQL注入漏洞

        0x00 前言 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长,...
      admin 11月07日60 views评论1day 注入漏洞
      阅读全文
      代码审计

      畅捷通T+ Plus 审计 (超详细)

      0x00 前言FOFA: app="畅捷通-TPlus"           使用量:10W畅捷通T+这套系统有十分完备的Ajax接口 然而大部分接口都是可以无需鉴权即可使用 也导致了更多的Bug 下...
      admin 10月20日84 views评论controller 畅捷通
      阅读全文
      安全漏洞

      nginxWebUI runCmd远程命令执行漏洞

      漏洞描述nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、...
      admin 10月18日28 views评论命令执行 远程命令执行漏洞
      阅读全文
      安全漏洞

      漏洞复现中远麒麟堡垒SQL注入漏洞

      0x01 漏洞描述麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞。0x02 漏洞复现fofa:cert.subject="Baolei"1.访问htt...
      admin 10月07日49 views评论信息安全 漏洞复现
      阅读全文
      安全开发

      自研内存马查杀工具Memshell_Kill

      工具介绍 随着攻防演练的愈演愈烈,对抗的技术也在不断提升,在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马,在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键,可能...
      admin 09月28日40 views评论loader 内存马
      阅读全文
      17

      文章导航

      1 2 3 4 5 6 7 8 9 10 … 17

      最新文章

      •  fscan二开(二) 06/08 3 views
      • DRS中一些参数讨论 06/08 2 views
      • Breach1.0靶场-学习笔记 06/08 2 views
      • 阿里云CTF2025 Writeup 06/08 2 views
      • 明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC 06/08 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行6520 天
      • 更新2025-6-8

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145910 留言 714 访客22337396

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行3357 天
      • 更新2025-6-8
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码