diff | CN-SEC 中文网

应急响应

【离奇事件】我的电脑右下角惊现透明幽灵窗口！一场持续72小时的应急排查

💻 事件起因：一个诡异的截图异常那天上午，当我像往常一样使用截图工具时，突然发现聚焦框死死锁定在屏幕右下角——这里明明空无一物！众所周知，一般的截图工具都是会自动聚焦选中窗口的，尝试右键点击却无法选中...

03月21日4 views评论

阅读全文

安全工具

SQL Injection注入漏洞检测和分析的Burpsuite插件

0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观...

01月16日47 views评论

阅读全文

安全文章

项目管理系统远程命令执行漏洞

本文来源自平安银河实验室作者：李思锐从官方 dockerhub 镜像仓库下载 docker 镜像。这里下载漏洞相关版本进行diff，开源版本18.0.beta1和18.0.beta2。运行两个版...

11月15日12 views评论

阅读全文

安全漏洞

CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析

1前言CVE-2024-32030漏洞修复的文件变更中,将commons-collections从kafka-json-schema-serializer依赖中剔除,更改为 commons-colle...

07月14日298 views评论

阅读全文

安全工具

MoreFind v1.5.1 更新正式发布

MoreFind v1.5.1 更新正式发布一款用于快速导出URL、Domain和IP的魔法小工具主线更新 1.读取大文件时能展示进度条，尽管MoreFind速度快，但处理上千万数据仍有明显等待时...

02月15日23 views评论

阅读全文

CTF专场

2022QWB final RDP

题目要求我们攻击XRDP程序，从而达到本地提权的效果。首先观察XRDP程序的版本信息： root@RDP:/home/rdp/Desktop# xrdp-sesman -version xrdp-s...

12月17日74 views评论

阅读全文

安全文章

i春秋云镜之Delegation

首先访问http://39.99.135.178/发现是easycms，访问后台 /admin账号和密码都是弱口令：admin 123456模板GetShell，找到header.html文件，插入p...

09月11日26 views评论

阅读全文

泛微历史sql漏洞

影响版本为泛微oa9.0 (1)/E-mobile/flowdo_page.php?diff=delete&RUN_ID=1 //参数RUN_ID (2)/E-mobile/flowdo_p...

09月02日安全漏洞9 views评论

阅读全文

安全文章

泛微E-office 20余处 SQL注入历史漏洞

免责声明本文仅用于安全自查与安全研究由于传播、利用此文中所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此文章的修改和解释权。未经网络安全部门及...

08月17日185 views评论

阅读全文

CTF专场

AntCTF x D³CTF 2023 d3op复盘笔记

题目类型为PWN，描述如下：d3opIt might take a long time to start up, please connect about 2 minutes after the ga...

05月19日41 views评论

阅读全文

代码审计

实战 | 1day漏洞反推技巧代码审计实战(3)

代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:　通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...

10月08日78 views评论

阅读全文

安全文章

Bitbucket Server CVE-2022-36804 漏洞分析

作者：雪诺凛冬实验室 · SuperX8 月 24 日，Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏...

09月22日16 views评论

阅读全文

【离奇事件】我的电脑右下角惊现透明幽灵窗口！一场持续72小时的应急排查

SQL Injection注入漏洞检测和分析的Burpsuite插件

项目管理系统远程命令执行漏洞

CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析

MoreFind v1.5.1 更新正式发布

2022QWB final RDP

i春秋云镜之Delegation

泛微历史sql漏洞

泛微E-office 20余处 SQL注入历史漏洞

AntCTF x D³CTF 2023 d3op复盘笔记

实战 | 1day漏洞反推技巧代码审计实战(3)

Bitbucket Server CVE-2022-36804 漏洞分析

在线咨询

微信