document - 第 7 | CN-SEC 中文网

安全漏洞

TP-LINK NCXXX 身份验证绕过

概括TP-Link NCXXX 系列设备中存在一个漏洞，该漏洞允许在没有凭据的情况下访问设备 - 该漏洞与众所周知且当前未修补的身份验证后漏洞相结合，导致设备完全受到损害。受影响的版本 TP-Link...

03月03日64 views评论

阅读全文

安全文章

记录一次公益SRC的常见的cookie注入漏洞(适合初学者)

扫码领资料获网安教程本文由掌控安全学院 -小博投稿谷歌语法-信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，...

02月28日26 views评论

阅读全文

安全漏洞

React Native Document Picker目录遍历漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：React Native Document Picker目录遍历漏洞漏洞出现时间：2024年2月16日影响等级：中危漏洞说明：...

02月21日30 views评论

阅读全文

安全文章

HackTheBox——crafty

HackTheBox——Crafty信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.10.11.249Starting Nmap 7.94SVN ( h...

02月21日129 views评论

阅读全文

安全漏洞

漏洞复现-万户 OA 存在11处sql注入

万户 OA 一：漏洞描述 FOFA：app="万户网络-ezOFFICE" 二：网络空间测绘查询 fofa app="大唐电信AC集中管理平台" && fid="gmqJFLGz7L/...

02月08日161 views评论

阅读全文

安全漏洞

【漏洞复现】亿赛通电子文档安全管理系统 UploadFileList任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月31日99 views评论

阅读全文

安全文章

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例，每个示例都突出显示了 bug 赏金猎人可能...

01月21日20 views评论

阅读全文

安全新闻

[最新微信受影响] Chrome 任意文件读取漏洞EXP

[最新微信受影响] Chrome 任意文件读取EXP漏洞背景简要描述：Libxslt 是基于 WebKit 的浏览器（如 Chrome、Safari 等）中使用的默认 XSL（eXtensible S...

01月11日83 views评论

阅读全文

安全新闻

Chromium 内核 1458911 Bug 文件读取研究利用

Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...

01月11日23 views评论

阅读全文

安全开发

word文档处理库docx常见用法示例

今天推荐的库是python-docx库，能够对word的docx自动化处理，今天把常见用法示例演示给大家，有需要的收藏。一、安装# 处理docx格式文件pip install python-docx#...

01月11日19 views评论

阅读全文

安全博客

IE整数溢出漏洞[cve-2013-2551]分析 | Hpasserby

调试的第二个洞，深刻的体会到了自己调试功底有多弱，在写这篇笔记的时候才理清调试思路。。。这个洞说是整数溢出，我感觉主要还是在整数溢出造成的越界访问上。pwn.gif调试环境windows7 32位(I...

01月05日25 views已关闭评论

阅读全文

安全漏洞

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

致远OA是国内最有名的OA系统之一，这个OA封闭商业售卖再加上纷繁复杂的版本号加持下，致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章，文章中提到该漏洞影响A8, A8+, A6等多...

12月26日61 views评论

阅读全文

在线咨询

微信