day - 第 5 | CN-SEC 中文网

安全文章

dedecms之汗流浃背的审计1day

前言：又是我，深情哥大弟子江南韵(压星河),最近跟着学了一手更新包审计1day,感觉又更新了技能书。 1.官网查找更新包： https://www.dedecms.com/download#chan...

02月26日22 views评论

阅读全文

安全漏洞

[1day]易宝OA某接口存在啊任意文件读取漏洞

0x01 漏洞简述 — 易宝 OA（Office Automation）是一款企业级办公自动化系统，旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具，包括但不限于流...

02月22日60 views评论

阅读全文

代码审计

Panalog日志代码审计（0Day）

0x00 前言看到挺多公众号都在发这一个系统，并且之前自己审计出来的一些漏洞也都相继爆出来了，今天我也来一个相关的审计流程。 0x01 鸡肋前台RCE漏洞涉及文件mailcious_down_fo...

02月18日84 views评论

阅读全文

僵尸网络利用路由器和NVR中的0day 发动DDoS攻击

编译：代码卫士 Akamai 公司本周发布安全公告指出，一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务...

12月23日安全新闻48 views评论

阅读全文

安全文章

0day也是最好祝福！

文章来源：银遁安全她是这个学校的，不知道为什么，就是想看看。19年那会没有勇气，现在终于有那么一点勇气了。但是错过了的终归是错过了。或许人生就是那么多的遗憾吧。这也或许是EDUSRC里我交的最后一个...

12月23日41 views评论

阅读全文

安全文章

(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作...

12月22日54 views评论

阅读全文

安全新闻

谷歌紧急修复今年第8个已遭利用的 Chrome 0day

谷歌紧急修复今年年初以来已遭利用的第8个在野 0day 漏洞。谷歌发布安全公告指出，“谷歌注意到 CVE-2023-7024的在野利用。” 谷歌在 Stable Desktop 渠道的用户修复了该 0...

12月21日35 views评论

阅读全文

安全漏洞

(在野0day)某赛通某接口存在文件上传漏洞

01 漏洞描述此电子文档安全管理系统提供了一系列的功能和措施，旨在确保电子文档的机密性、完整性和可用性，以防止未经授权的访问、篡改或丢失。其中uploadFile接口存在任意文件上传漏洞，攻击者通过...

12月20日72 views评论

阅读全文

安全文章

某头部直辖市攻防演练纪实-如何不用0day打下n个点

不可多得的实战好文，建议收藏前言在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直...

12月20日27 views评论

阅读全文

安全新闻

威胁情报：捕获某OA系统0day

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...

12月20日62 views评论

阅读全文

安全文章

从CVE-2023-49070看RASP的0Day防御

前言最近阅读了一篇关于 CVE-2023-49070 （https://mp.weixin.qq.com/s/iAvitO6otPdHSu1SjRNX3g）反序列化漏洞的文章，该漏洞涉及到的接口是...

12月16日57 views评论

阅读全文

安全漏洞

某日志系统0day独家，附poc

一、漏洞描述 Panalog是一款日志系统，方便用户统一集中监控、管理在网的海量设备。Panabit 日...

12月11日100 views评论

阅读全文

dedecms之汗流浃背的审计1day

[1day]易宝OA某接口存在啊任意文件读取漏洞

Panalog日志代码审计（0Day）

僵尸网络利用路由器和NVR中的0day 发动DDoS攻击

0day也是最好祝福！

(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)

谷歌紧急修复今年第8个已遭利用的 Chrome 0day

(在野0day)某赛通某接口存在文件上传漏洞

某头部直辖市攻防演练纪实-如何不用0day打下n个点

威胁情报：捕获某OA系统0day

从CVE-2023-49070看RASP的0Day防御

某日志系统0day独家，附poc

在线咨询

微信