output - 第 5 | CN-SEC 中文网

安全工具

Gospider 基于Go的网络爬虫

GoSpider-用Go编写的快速网络爬虫。 0x01 工具安装 1、Go安装 GO111MODULE=on go install github.com/jaeles-project/gospider...

11月24日16 views评论

阅读全文

安全漏洞

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案，作为网络存储设备，旨在为企业提供大容量的存储空间，并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求，还提供...

11月21日160 views评论

阅读全文

安全闲碎

关于新版本gowitness/snap强制占用磁盘解决方案

--->目录<---0x01——排查磁盘占满问题0x02——gowitness干爆磁盘解决方案0x01、排查磁盘占满问题--->前言最近升级gowitness到了最新版本3.0.5，...

11月12日28 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日18 views评论

阅读全文

安全博客

2022虎符CTF-Java部分

2022虎符CTF-Java部分写在前面非小白文，代码基于marshalsec项目基础上进行修改正文本身我是不太懂hessian的反序列化，大概去网上搜了一下配合ROME利用的思路（如果反序列...

10月29日10 views评论

阅读全文

GitLab身份验证绕过

漏洞描述Ruby SAML库是用于实现SAML授权的客户端。Ruby-SAML在版本<= 12.2和版本范围在1.13.0至1.16.0之间时，无法正确验证SAML响应的签名。因此，拥有访问任何...

10月19日安全漏洞38 views评论

阅读全文

安全开发

golang无需编译环境生成exe

二进制如何不依赖编译环境？这个问题困扰了好久，没有编译环境怎么生成呢？最近在用golang写马子，以前版本是需要依赖golang环境，每次服务端启动之后要想生成客户端，就必须安装golang环境，服务...

10月13日15 views评论

阅读全文

CTF专场

第二届数据安全大赛暨首届数信杯数据安全大赛南区决赛Writeup

数据安全Ezsql无列名注入fuzz测试发现过滤了information_schema、反引号、or等关键词测试发现可通过括号闭合，构造语句测试。name=11') union select 1,2...

09月29日63 views评论

阅读全文

安全文章

WinRAR 0day CVE-2023-38831分析复现

最近有爆出WinRAR 中的 CVE-2023-38831 0day被在野利用来攻击金融交易类的用户。利用流程：WinRar 版本 < 6.23->生成.RAR EXP文件-> 受害...

09月28日27 views评论

阅读全文

安全漏洞

WinRAR代码执行漏洞 CVE-2023-38831

漏洞描述： WinRAR 是一款适用于 Windows 系统的压缩包管理器。WinRAR 6.2.3之前版本打开压缩文件时会调用 ShellExecute 函数匹配文件名，如果目标文件名与文件类型不匹...

09月28日40 views评论

阅读全文

CTF专场

m0leCon CTF 2025 Teaser re Embedded encryption RISCV 对称密码

RISCV 32位，看起来是固件的代码。一架构、硬件相关API大部分架构、硬件相关函数看名字猜功能。metal_gpio_get_input_pin函数百度一下，是从针脚读数据：__inline__ ...

09月25日17 views评论

阅读全文

安全漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升（EoP）漏洞，成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而，正如在 Weakness（CWE-126）中所看到的那...

09月21日53 views评论

阅读全文

Gospider 基于Go的网络爬虫

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

关于新版本gowitness/snap强制占用磁盘解决方案

Joomla未授权访问漏洞 CVE-2023-23752

2022虎符CTF-Java部分

GitLab身份验证绕过

golang无需编译环境生成exe

第二届数据安全大赛暨首届数信杯数据安全大赛南区决赛Writeup

WinRAR 0day CVE-2023-38831分析复现

WinRAR代码执行漏洞 CVE-2023-38831

m0leCon CTF 2025 Teaser re Embedded encryption RISCV 对称密码

CVE-2024-38127 Hyper-V OOB read漏洞分析

在线咨询

微信