nday - 第 23 | CN-SEC 中文网

安全文章

分享一个EDU案例~

水一篇文章。分享一个之前edu的案例正文通过打点，发现了某校的服务平台弱口令探测，admin / admin123进入后台从邮箱可以看出，此平台应该是若依系统魔改版，Nday试试。Nday统统打不下。...

10月07日42 views评论

移动安全

本文没什么技术含量，只是希望身边的朋友别再熬更守夜的去通什么第二关了~~~~最近朋友圈被羊了个羊这个游戏刷屏了，很多人熬更守夜的去玩什么第二关，连本人的母上大人也沉迷其中~~本人不玩游戏，对游戏也毫无...

10月01日370 views评论

安全文章

一日偶然情况拿到一套某设备源码，设备大概长这个样子：以下打码*内容自动脑补！！！通过对源码分析一共开放三个端口如下：对不同端口进行代码分析获得如下漏洞。漏洞分析一：(0day)9091端口...

08月24日259 views评论

HW&HVV

强调下，非本人写。微信群大佬传的，也不知道具体作者，在这里就借花献佛了。感谢大佬的辛苦付出！总结了2022年至今的Nday及0day。以下是漏洞：此处漏洞文档公众号回复：0005进行下载。原文始发于...

07月27日476 views评论

程序逆向

主讲人简介dotsu：腾讯安全科恩实验室安全研究员，专注于二进制逆向、二进制漏洞挖掘及模糊测试研究。前言二进制漏洞分析一直是安全领域的一个热门方向，而Windows系统由于其闭源的特性使得漏洞分析的难...

06月15日73 views评论

安全漏洞

验证过程：视频来源:互联网(如侵犯到您的权益，联系删除)漏洞复现本地测试环境：Windows 10Microsoft Office LTSC 专业增强版 2021运行验证脚本：运行POC同时启动 W...

05月31日104 views评论

安全文章

闲来无事，盒子上申请了下项目，发现二个 thinkPHP 的站，版本还都挺老，记录一下反弹 shell 的过程。盒子项目申请一过，准时准点往前冲，发现测试范围只有一个子域名，稍微过了一下，前排明...

03月09日133 views评论

安全文章

`漏洞挖掘`是指对应用程序中未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统，通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估，而本...

11月05日211 views评论

安全文章

漏洞挖掘是指对应用程序中未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统，通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估，而本文主...

09月04日149 views评论