external - 第 2 | CN-SEC 中文网

安全漏洞

瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月29日76 views评论

阅读全文

安全新闻

漏洞预警瑞友天翼虚拟化系统 consoleexternalapi sql注入漏洞（可rce）

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日71 views评论

阅读全文

安全文章

智能合约web3.0都有哪些漏洞

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日38 views评论

阅读全文

安全工具

JumpServer部署指引

为细化公司员工通过VPN接入内网的权限粒度管理和统一运维入口。第一时间想到的就是开源的Jumpserver。废话少说，行动起来。以下是Jumpserver部署的操作指引，部署环境为ubuntu 20....

03月24日70 views评论

阅读全文

安全文章

UXSS+FlashXSS+PDFXSS

PDFXSS-上传后直链触发1、创建PDF，加入动作JS使用迅捷pdf编辑器，设置一个打开页面运行js脚本的动作，保存下来2、通过文件上传获取直链找一个直链生成网站，上传pdf生成直链3、直链地址访问...

03月02日20 views评论

阅读全文

安全文章

HTB-Appsanity笔记

扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.238扫描出一个meddigi.htb域名，写进hosts，只有80跟443端口，先看看内容这个一个在线预约医疗的网站，fu...

11月02日1,417 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日29 views评论

阅读全文

安全新闻

SpyNote：小心这个录音和记录通话的Android木马

The Android banking trojan known as SpyNote has been dissected to reveal its diverse infor...

10月17日117 views评论

阅读全文

安全漏洞

【严重】 2023 HW HiKVISION 综合安防管理平台0day漏洞原理与POC

0x00 团队声明 Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述 Vulnerability Overview 漏洞编号：...

08月20日565 views评论

阅读全文

未分类

Cobalt Strike免杀 -- External C2 Client

0x01 工具介绍 External C2 Client , 免杀效果自测。 0x02 安装与使用一、编译 go build -ldflags="-w -s" -ldflags="-H window...

07月17日9 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...

07月15日56 views评论

阅读全文

安全文章

Weblogic安全漫谈（四）

黑名单机制必然会推动两种研究方向的发展：一是挖掘不在黑名单的新组件，是为绕过规则；二是发掘检查的盲区，是为绕过逻辑。CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质，在CVE-201...

04月17日30 views评论

阅读全文

在线咨询

微信