nday - 第 22 | CN-SEC 中文网

安全工具

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

OA漏洞是攻防中打点的常用的漏洞之一，分享一款OA漏洞综合利用工具，集成漏洞348+，包括nday、1day（未公开poc），工具作者：R4gd0ll。 1►工具介绍集成漏洞系统包括：用友、泛微、蓝...

07月08日63 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

文章来源: https://xz.aliyun.com/t/14874 简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收...

06月30日19 views评论

阅读全文

安全文章

原神糕手对人社挖掘的奇思妙想

前言最近认识了小呆师傅，我聊的很开心，刚好发现了这么一个nday漏洞，就想着投到小呆师傅的公众号里，给更多的师傅们看看，于是就有了这个文章，当然了，我的水平较低，师傅们勿喷。文章中图片皆为 PS，切...

06月19日24 views评论

阅读全文

安全漏洞

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

fofa title="Mirth Connect Administrator" 一、漏洞简述 Mirth Connect 是一个由医疗企业广为使用的开源数据一体化平台，允许不同系统以标...

05月31日161 views评论

阅读全文

安全工具

盘点那些漏洞 POC 测试工具

大家常说的安全漏洞，根据漏洞类型划分，我们知道有 OWASP TOP 10，这类漏洞的测试有固定的测试 payload，需要借助网络爬虫的能力，发现网站接口，然后针对这些功能接口进行 payload ...

05月18日81 views评论

阅读全文

安全文章

记一次同站获得两张985EDU证书的经历

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！可以转发，禁止直接复制粘贴！文末赠送五大EDU证书站资产~欢迎各位表哥转发推文！漏洞挖掘思路搜...

04月23日14 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具|信息收集

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

04月19日22 views评论

阅读全文

HW&HVV

浅谈一次省护红队的经历

扫码领资料获网安教程文章来源: https://forum.butian.net/share/2528文章作者：ekkoo如有侵权请您联系我们，我们会进行删除并致歉0x01 一个出局的企业单位内网之旅...

04月15日47 views评论

阅读全文

安全漏洞

【nday】用友-U8C-Cloud-base64-sql注入

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友-U8-Cloud-base64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。资产测...

03月15日78 views评论

阅读全文

安全漏洞

亿赛通4个Nday漏洞POC

写在前面前几天公众号看到亿赛通DLP近期有个大量接口的远程命令执行的漏洞，想起来自家也购买了这个加密软件，就顺手把历史所有的漏洞都测了一遍。最后发现有一个远程命令执行漏洞，两个任意文件上传漏洞...

02月22日198 views评论

阅读全文

安全闲碎

Nday 漏洞的价值

在聊今天主题开始之前，先来问问 ChatGPT 关于 Nday 和漏洞价值的相关内容，看看是否对我们理解 Nday 漏洞的价值有帮助，首先问问什么是 Nday："Nday"这个术语在不同的上下文中可能...

01月31日130 views评论

阅读全文

安全文章

靶场实战(19)：OSCP备考之VulnHub HA WORDY

交流技术可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞：RFI...

01月20日30 views评论

阅读全文

在线咨询

微信