dnslog - 第 6 | CN-SEC 中文网

安全漏洞

碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞

资产收集 app="碧海威科技-L7云路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping dnslog.cn/notice/confir...

07月02日66 views评论

阅读全文

安全工具

【安全工具】DNSlog工具原理搭建及使用

网安教育培养网络安全人才技术交流、学习咨询DNSlog是什么PART.01DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0....

06月27日82 views评论

阅读全文

安全工具

由深信服MSS专家部开发的一款简单好用的漏洞管理工具，支持本地和协作两种模式。

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月19日84 views评论

阅读全文

安全新闻

网安简报【2024/6/13】

2024-06-13 微信公众号精选安全技术文章总览洞见网安 2024-06-130x1 漏洞复现 | Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】实战安全研究 2024-0...

06月14日42 views评论

阅读全文

安全漏洞

CVE-2024-0250 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Google A...

06月14日61 views评论

阅读全文

安全漏洞

大华ICC智能物联综合管理平台random远程代码执行漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01—漏洞名称大华ICC智...

05月31日613 views评论

阅读全文

安全工具

帆软bi反序列化漏洞利用工具

介绍支持jackson、hibernate、cb反序列化链来进行利用工具使用dnslog功能命令执行回显项目地址https://github.com/yecp181/Frchannel文章来源：...

05月30日58 views评论

阅读全文

安全工具

BurpSuite漏洞探测Poc插件：TsojanScan

工具介绍一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包...

05月24日40 views评论

阅读全文

安全文章

i春秋云镜之Certify

首先拿到IP地址:39.99.144.58然后使用Fscan进行扫描：发现存在Solr Admin。./fscan_amd64 -h 39.99.144.58我们通过题目得知是需要通过log4j打的，...

05月19日15 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞

log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，包括 2.x 到 2.15.0。这个漏洞利用了一个缺陷，允...

05月17日29 views评论

阅读全文

安全漏洞

漏洞复现 | 大华ICC智能物联综合管理平台fastjson漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月17日475 views评论

阅读全文

安全漏洞

用友NC JNDI远程代码执行漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月13日102 views评论

阅读全文

在线咨询

微信