maker | CN-SEC 中文网

CTF专场

封神台CTF blockchain 美梦成真

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

01月06日12 views评论

阅读全文

安全漏洞

金山 V8 终端安全系统 pdf_maker.php 命令执行

人生在世只有一次，不必勉强选择自己不喜欢的路，随性而生或随性而死都没关系，不过无论选择哪条路，都不要忘记自己的初心。漏洞描述金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于...

11月11日22 views评论

阅读全文

安全开发

开发基础 | SSM 整合 + VUE && CRUD

SSM 整合项目前后端分离开发, 前端框架 Vue + 后端框架 SSM前端框架 - Vue后台框架 - SSM (SpringMVC + Spring + MyBatis)数据库 - MySQL项目...

08月04日6 views评论

阅读全文

安全漏洞

Quiz Maker SQL注入漏洞

0x00 漏洞编号 CVE-2024-6028 0x01 危险等级高危 0x02 漏洞概述Quiz Maker是WordPress的一个功能强大的插件，用于创建和管理在线测验和调查问卷。 0x03 ...

07月15日44 views评论

阅读全文

安全漏洞

CVE-2024-6028 漏洞复现 POC

01 漏洞名称 Quiz Maker SQL注入漏洞 02 漏洞影响 Quiz Maker <= 6.5.8.3 03 漏洞描述 WordPress的Quiz Maker插件在6.5.8.3版本...

06月29日90 views评论

阅读全文

安全闲碎

从网上下载的安全研究工具，别乱点

安全分析与研究专注于全球恶意软件的分析与研究前言前天笔者微信群里有个朋友发了一段聊天记录，说是有一个ShellCodeLoader工具好像是CS木马，如下：笔者本来想从GitHub下载样本研究一下，...

10月29日41 views评论

阅读全文

安全新闻

从网上下载的安全研究工具，别乱点(小心被投毒)

10月26日88 views评论

阅读全文

安全文章

金山V8终端安全系统存在命令执行漏洞

“ 高中时我的一个哥们很喜欢一个女生，但是他十分腼腆，有她的电话都不敢打给她，毕业时我们寝室的哥几个怂恿他叫他表白，他打了一个电话给她，他结结巴巴的说出来自己好喜欢她，要唱首歌送给她，他很有...

10月02日504 views评论

阅读全文

安全工具

漏洞检测工具 — POC-bomber

项目作者：tr0uble-mAker项目地址：https://github.com/tr0uble-mAker/POC-bomber0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文...

09月09日147 views评论

阅读全文

安全文章

Unstable Stablecoins（上）

正文共7672字，预计阅读时间20分钟1简介稳定币（Stablecoin）是加密数字货币其中一种类型。由于依靠算法或权益证明等产生的虚拟货币容易受到波动，同时缺乏价值储存的...

07月24日26 views评论

阅读全文

安全文章

AWS SageMaker Jupyter Notebook 实例接管

本文为翻译文章，原文地址：https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...

07月05日42 views评论

阅读全文

安全工具

漏洞检测工具 -- POC-bomber

项目作者：tr0uble-mAker项目地址：https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber一、工...

05月07日70 views评论

阅读全文

在线咨询

微信