notice | CN-SEC 中文网

安全漏洞

WIFISKY-7层流控路由器SQL注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅...

03月31日26 views评论

阅读全文

安全闲碎

Zeek0x02_Zeek文件结构&日志&脚本基础

文件结构文件结构如下：logs文件夹下是log文件相关信息，注意，只有在zeek运行时才会有这些文件：并且在2024-11-04（当天日期）文件夹下，有各类log文件的压缩包。bin目录下为二进制文件...

11月24日12 views评论

阅读全文

HW&HVV

【护网情报】还不进来看看(狗头)

已披露漏洞 1.亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞 POST /CDGServer3/NoticeAjax;Service HTTP/1.1Hos...

07月24日65 views评论

阅读全文

安全漏洞

碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞

资产收集 app="碧海威科技-L7云路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping dnslog.cn/notice/confir...

07月02日66 views评论

阅读全文

安全漏洞

【命令执行】碧海威科技-L7云路由

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

06月28日23 views评论

阅读全文

安全漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月26日115 views评论

阅读全文

安全工具

termius:终端管理工具

前段时间，有小伙伴相中了我文中的 shell 管理工具，今天特意拉出来小小的分享一下，个人觉得颜值和功能的确都还不错。 01一句话简介Termius 是个很漂亮的 shell 管理工具。官网：http...

05月28日32 views评论

阅读全文

安全文章

Webshell免杀之php

学免杀首先要了解代码特性，将各种trick(webshell相关)作用都发挥到极致，从而绕过所有waf，当然仅限于静态分析，动态的话使用aes加密即可。本文将围绕php是个解释型语言的前...

05月22日36 views评论

阅读全文

HackBrowserData：全平台浏览器数据导出工具

04月24日安全工具33 views评论

阅读全文

安全闲碎

New policy further opens up foreign investment in VATS

On 10 April 2024, the Ministry of Industry and Information Technology, or MIIT, issued the Notice on...

04月19日22 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-0717

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月11日229 views评论

阅读全文

安全新闻

退出骗局：黑猫勒索软件团伙在获得2200万美元后消失

The threat actors behind the BlackCat ransomware have shut down their darknet website and likely pul...

03月07日30 views评论

阅读全文

WIFISKY-7层流控路由器SQL注入漏洞

Zeek0x02_Zeek文件结构&日志&脚本基础

【护网情报】还不进来看看(狗头)

碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞

【命令执行】碧海威科技-L7云路由

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

termius:终端管理工具

Webshell免杀之php

HackBrowserData：全平台浏览器数据导出工具

New policy further opens up foreign investment in VATS

漏洞复现-CVE-2024-0717

退出骗局：黑猫勒索软件团伙在获得2200万美元后消失

在线咨询

微信