e5% | CN-SEC 中文网

安全文章

yakit 弱口令爆破与未授权检测

前言官方介绍：https://yaklang.com/products/module/blasting-and-unauthorized-testing 安全工具——》爆破与未授权检测爆破与未授权...

03月31日26 views评论

阅读全文

安全文章

WAF分类及绕过思路

Waf分类：WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式：关闭模式：对某个站点使用关...

02月25日33 views评论

阅读全文

移动安全

小程序源码获取

小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例) 各个模拟器端口 adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...

02月25日12 views评论

阅读全文

基于国家网格的数据出境管理控制

基于国家网格的数据出境管理控制老烦的草根安全观樊山2024年10月28日2024年2月28日，美国政府发布了简报《拜登总统发布行政命令保护美国人的敏感个人数据》，10月21日，美国司法部公布了“应对...

10月28日制度法规16 views评论

阅读全文

安全新闻

【复现】致远OA前台任意用户密码重置漏洞风险通告

-赛博昆仑漏洞安全通告-致远OA前台任意用户密码重置漏洞风险通告漏洞描述致远A8+协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公...

05月21日63 views评论

阅读全文

安全漏洞

【已复现】致远OA前台任意用户密码修改漏洞

>>>> 漏洞名称：致远OA前台任意用户密码修改漏洞>>>> 组件名称：致远OA>>>> 漏洞类型：认证绕过>>&g...

05月19日153 views评论

阅读全文

安全漏洞

致远OA 存在前台任意用户密码重置漏洞

致远OA 存在前台任意用户密码重置漏洞致远OA是一套办公协同管理软件，主要面向政府行业和中小企业，提供信息化解决方案。 01 漏洞描述漏洞类型：任意用户密码重置影响：影响系统的可用性，完整性与机密性...

05月19日68 views评论

阅读全文

安全漏洞

onethink安全漏洞(CVE-2024-33443)

漏洞描述: оnеthinkv.1.1中的一个问题允许远程攻击者通过精心制作的脚本对AddоnѕCоntrоllеr.сlаѕѕ.php组件执行任意代码。 poc: POST /admin.php?s...

05月01日81 views评论

阅读全文

内容劫持 | Electron 安全

0x00 提醒之前的一篇Electron 安全与你我息息相关文章非常的长，虽然提供了 PDF 版本，但还是导致很多人仅仅是点开看了一下，完读率大概 7.95% 左右，但那篇真的是我觉得很重要的一篇，对...

04月19日安全文章26 views评论

阅读全文

安全文章

AVCE - AV Evasion Craft Online 更新 8 种加载方式 - 过 WD 等

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并...

03月13日25 views评论

阅读全文

安全漏洞

【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

资产收集hunter：web.title=”酒店宽带运营系统”fofa：title=”酒店宽带运营系统”页面效果漏洞复现访问language.php。payload如下：EditStatus=2&am...

02月16日63 views评论

阅读全文

应急响应

应急响应—溯源反制

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

02月15日38 views评论

阅读全文