nday - 第 18 | CN-SEC 中文网

安全漏洞

NetgearWN604 CVE-2024-6646 信息泄露漏洞【附poc】

fofa title=="Netgear" 资产页面一、漏洞简述 NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线...

07月17日96 views评论

阅读全文

安全漏洞

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月16日151 views评论

阅读全文

安全工具

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

OA漏洞是攻防中打点的常用的漏洞之一，分享一款OA漏洞综合利用工具，集成漏洞348+，包括nday、1day（未公开poc），工具作者：R4gd0ll。 1►工具介绍集成漏洞系统包括：用友、泛微、蓝...

07月08日62 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

文章来源: https://xz.aliyun.com/t/14874 简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收...

06月30日19 views评论

阅读全文

安全文章

原神糕手对人社挖掘的奇思妙想

前言最近认识了小呆师傅，我聊的很开心，刚好发现了这么一个nday漏洞，就想着投到小呆师傅的公众号里，给更多的师傅们看看，于是就有了这个文章，当然了，我的水平较低，师傅们勿喷。文章中图片皆为 PS，切...

06月19日23 views评论

阅读全文

安全漏洞

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

fofa title="Mirth Connect Administrator" 一、漏洞简述 Mirth Connect 是一个由医疗企业广为使用的开源数据一体化平台，允许不同系统以标...

05月31日150 views评论

阅读全文

安全工具

盘点那些漏洞 POC 测试工具

大家常说的安全漏洞，根据漏洞类型划分，我们知道有 OWASP TOP 10，这类漏洞的测试有固定的测试 payload，需要借助网络爬虫的能力，发现网站接口，然后针对这些功能接口进行 payload ...

05月18日76 views评论

阅读全文

安全文章

记一次同站获得两张985EDU证书的经历

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！可以转发，禁止直接复制粘贴！文末赠送五大EDU证书站资产~欢迎各位表哥转发推文！漏洞挖掘思路搜...

04月23日13 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具|信息收集

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

04月19日22 views评论

阅读全文

HW&HVV

浅谈一次省护红队的经历

扫码领资料获网安教程文章来源: https://forum.butian.net/share/2528文章作者：ekkoo如有侵权请您联系我们，我们会进行删除并致歉0x01 一个出局的企业单位内网之旅...

04月15日46 views评论

阅读全文

安全漏洞

【nday】用友-U8C-Cloud-base64-sql注入

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友-U8-Cloud-base64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。资产测...

03月15日75 views评论

阅读全文

安全漏洞

亿赛通4个Nday漏洞POC

写在前面前几天公众号看到亿赛通DLP近期有个大量接口的远程命令执行的漏洞，想起来自家也购买了这个加密软件，就顺手把历史所有的漏洞都测了一遍。最后发现有一个远程命令执行漏洞，两个任意文件上传漏洞...

02月22日189 views评论

阅读全文

NetgearWN604 CVE-2024-6646 信息泄露漏洞【附poc】

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

互联网侧漏挖掘思路分享

原神糕手对人社挖掘的奇思妙想

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

盘点那些漏洞 POC 测试工具

记一次同站获得两张985EDU证书的经历

Catcher外网打点指纹识别+Nday漏洞验证工具|信息收集

浅谈一次省护红队的经历

【nday】用友-U8C-Cloud-base64-sql注入

亿赛通4个Nday漏洞POC

在线咨询

微信