issue - 第 5 | CN-SEC 中文网

安全工具

Acunetix Premium 15.2 (Linux, Windows) - Web 应用程序安全测试

Acunetix 漏洞扫描器，管理您的网络安全。使用 Acunetix 提高您的 Web 应用程序安全性Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案，...

12月28日80 views评论

阅读全文

安全文章

云原⽣组件Nacos新型红队手法研究

组件简介Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台...

12月22日330 views评论

阅读全文

安全新闻

独家揭秘通过泄露Sentinel Value绕过Chrome v8 HardenProtect

前言Sentinel value(又名flag value/trip value/rogue value/signal value/dummy data)是算法中的一个特殊值，通常在循环或递归算法中作...

12月21日73 views评论

阅读全文

安全工具

Acunetix Premium - v15.2

Acunetix Premium - v15.2NEW SECURITY CHECKSUpdated the WordPress plugin vulnerabilities.Added the Aj...

12月19日142 views评论

阅读全文

安全闲碎

利用github实现rss的协作, 订阅, 精选与管理

前言在开始硬核的内容前, 先介绍一个空闲时写的小玩具. 基于github的rss协作管理工具.repo: https://github.com/chainreactors/pickerpicker在过...

11月30日58 views评论

阅读全文

闲谈安全产品的开发管理

今年公司的发展一如既往地遇到了各种各样的问题，我每天也是像救火员一样到处填坑，不过好的方面就是大环境不能出去与小环境里团队暴走的状态，让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说，私以为在...

11月09日企业安全32 views评论

阅读全文

安全漏洞

From Leak TheHole to Chrome Render RCE

0x00-背景简述CVE-2021-38003CVE-2021-38003是2021年的一个在野漏洞，Issue1263462，漏洞根源在于JsonStringifier::SerializeObje...

10月01日43 views评论

阅读全文

安全文章

记一次测试gitlab

端口扫描nmap过了一遍，开了三个端口:80的gitlab22的SSH8000的目录遍历从8000端口的目录遍历获取到gitlab数据库的一个备份文件，很不幸的是这个备份文件是3年前的备份 :)突破点...

09月16日43 views评论

阅读全文

安全文章

一个简单的移动靶场总结

前言app测试了许多，今年恰好有机会将测试点重新梳理了一遍。对很多点有了重新的理解，虽说攻防对抗是不断迭代前进的，但还是有必要回顾一下最基础的一些知识点。恰好部门有靶机需求，于是大佬建议做一次移动靶场...

08月15日20 views评论

阅读全文

安全漏洞

微软官方项目OLive存在任意文件读取漏洞（暂未修复）

点击蓝字·关注我们全文 742 字，预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用，导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现...

07月18日63 views评论

阅读全文

安全文章

实战|记一次wooyun漏洞库意外发现的后门

作者：wangf3eng 文章来源：https://wanf3ng.github.io 0x00 起因最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...

06月10日208 views评论

阅读全文

安全文章

记一次wooyun漏洞库意外发现的后门

最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有，我就直接用他的线上存储桶了，没有用到本地下载的wooyun漏洞库。...

06月07日3 views评论

阅读全文

Acunetix Premium 15.2 (Linux, Windows) - Web 应用程序安全测试

云原⽣组件Nacos新型红队手法研究

独家揭秘通过泄露Sentinel Value绕过Chrome v8 HardenProtect

Acunetix Premium - v15.2

利用github实现rss的协作, 订阅, 精选与管理

闲谈安全产品的开发管理

From Leak TheHole to Chrome Render RCE

记一次测试gitlab

一个简单的移动靶场总结

微软官方项目OLive存在任意文件读取漏洞（暂未修复）

实战|记一次wooyun漏洞库意外发现的后门

记一次wooyun漏洞库意外发现的后门

在线咨询

微信