https - 第 18 | CN-SEC 中文网

安全文章

实战|由actuator/health泄露导致的RCE

作者：小乳酸，转载于公众号网络安全之旅。0x01 前言现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/i...

12月12日138 views评论

阅读全文

安全文章

漏洞复现｜Thinkphp RCE

点击蓝字关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。前言之前本来是打算复现Apache Fineract 远程代码执行漏洞的，但是由于在环...

12月12日252 views评论

阅读全文

安全闲碎

分享三个chatGPT免登录网站

https://gpt.chatapi.art/https://chatgpt.menubarx.app/https://chat.bygpt.com/原文始发于微信公众号（Khan安全攻防实验室）：...

12月12日19,941 views评论

阅读全文

安全文章

从 XSS 到 RCE 的几个开源案例

XSS 也就是大家常说的跨站脚本攻击，利用该漏洞可以执行任意 JavaScript 脚本，RCE 也就是远程名称执行，可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢？今天分享几...

12月12日58 views评论

阅读全文

安全开发

Python 制作疫情信息查看工具

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！在前面的分享中，我们制作了一个天眼查 GUI 程序，一个微博抓取 GUI 程序，今天我们在这个的基础上，继续开发新的功能，疫情...

12月12日64 views评论

阅读全文

安全文章

使用 Kali Linux 跟踪任何设备位置

如果您的手机在某处丢失或被某人偷走了，您可以使用此技巧或者如果您的兄弟姐妹/朋友/家人失踪并使用他们的电话，那么您可以使用此技巧来定位并找到他们，本视频仅用于教育目的，请不要做错事。这里是软件链接NG...

12月12日290 views评论

阅读全文

安全新闻

新的COVID-bit攻击可使用电磁波窃取气隙系统中数据；美国医院CommonSpirit遭到勒索攻击60多万患者信息泄露

每日头条1、新的COVID-bit攻击可使用电磁波窃取气隙系统中数据据媒体12月10日报道，研究人员发现一种名为COVID-bit的新攻击...

12月12日141 views评论

阅读全文

安全文章

闲置利用 | NetHunter打造移动渗透平台

泛星安全团队泛星安全团队第17篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言写这篇文章主要是作为记录，在学校就用自...

12月10日163 views评论

阅读全文

安全闲碎

账号被盗？可能不是你的原因！网站跨域要做好！

跨域案例：案例1：有一些黑客利用iframe技术将支付宝，银行等真正的登录页面嵌套到黑客自己的页面里面，这样的话，如果你的网站没有同源限制，那么你所输入的用户名密码就被黑客利用JavaScript脚本...

12月10日27 views评论

阅读全文

安全新闻

ThinkPHP开发框架命令执行漏洞通告

ThinkPHP开发框架命令执行漏洞通告四叶草安全应急响应团队1漏洞背景近日，四叶草安全应急响应团队监测到ThinkPHP开发框架命令执行漏洞的相关漏洞情报。攻击者可以通过此漏洞实现任意命令执行，导致...

12月09日57 views评论

阅读全文

安全文章

可视化蜜罐安装

下载文件https://github.com/decoymini/DecoyMini/releases上传到Linux机器中，添加执行权限chmod +x DecoyMini_Linux_x64_v2...

12月09日48 views评论

阅读全文

安全闲碎

ChatGPT注册

开始第一步准备接码打开接码平台 sms-activate.org，注册一个账号注册充值，这里单位是卢布接码OpenAi的一次费用是大概30卢布，人民币来看差不多是3块钱，不过只能充美金，充值0.5美...

12月09日169 views评论

阅读全文

在线咨询

微信