manage - 第 3 | CN-SEC 中文网

安全文章

原创 | JavaWeb中的权限控制——Apache Shiro框架

点击上面文字添加关注!推荐指数★★★★★01ApacheShiro概述ApacheShiro是Java的一个安全框架，主要用于处理身份认证、授权、企业会话管理和加密等。与SpringSecurity一...

01月08日8 views评论

阅读全文

安全工具

Neton - 沙箱信息收集工具

Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。Neton 代理从其运行的系统获取信息，并通过 HTTPS 将其泄露到 Web 服务...

01月03日38 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之red

欢迎关注暗魂攻防实验室信息收集首先扫描一下存活主机，确定目标IP，使用fscan发现目标主机IP是192.168.1.6，开放端口只有22和80端口访问80端口发现布局混乱，按照靶场尿性，肯定是要加h...

01月01日27 views评论

阅读全文

安全文章

【技术原创】Password Manager Pro利用分析——数据解密

0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节，经测试发现数据库的部分数据做了加...

12月22日16 views评论

阅读全文

代码审计

某开源JavaWeb学生管理系统漏洞挖掘

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

12月22日50 views评论

阅读全文

安全文章

None Powershell execute PSCommand

由于杀软对于powershell看管的很严格，实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截，可见已经不是基于正则拦截了。System.Management.Automati...

12月20日30 views评论

阅读全文

安全文章

CVE-2022-29464

云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。它支持API设计，API发布，生命周期管理...

12月20日79 views评论

阅读全文

安全工具

沙盒信息收集工具 Neton

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月19日22 views评论

阅读全文

安全漏洞

漏洞风险提示｜Oracle Access Manager 反序列化代码执行漏洞（CVE-2021-35587）

漏洞风险提示漏洞简介Oralce Access Manager（OAM）是美国甲骨文公司（Oracle）提供的身份管理解决方案，用于进行网站访问管理和用户身份管理，提供身份管理（使用用户、组和机构管...

12月17日164 views评论

阅读全文

安全文章

从 XSS 到 RCE 的几个开源案例

XSS 也就是大家常说的跨站脚本攻击，利用该漏洞可以执行任意 JavaScript 脚本，RCE 也就是远程名称执行，可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢？今天分享几...

12月12日58 views评论

阅读全文

DCOM Potato

去年猫猫托梦带来的洞，两个EXP原理一样，只有服务不同，所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管，并公开了自己的DCOM...

12月09日安全文章112 views评论

阅读全文

安全新闻

美国CISA最新收录高危漏洞，系与甲骨文有关

近日，美国网络安全和基础设施安全局（CISA）将一个影响美国甲骨文（Oracle）公司融合中间件的严重漏洞跟踪为CVE-2021-35587（CVSS 3.1 基本分数 9.8）。该漏洞...

12月02日32 views评论

阅读全文