欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页packages
      安全漏洞

      Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC

      插件介绍: Premium Packages 是一款免费的全功能 WordPress 电子商务插件,可轻松销售数字产品。 漏洞描述: Premium Packages - Sell Digital P...
      admin 04月23日21 viewsWordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC已关闭评论premium 注入漏洞
      阅读全文
      安全文章

      Smartbi内置用户登陆绕过以及getshell PoC

      Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策,满⾜⽤户在企业级报表、数据可视化分析、⾃助分析平台、数据挖掘建模、AI智能分析等⼤数据分析需...
      admin 10月29日53 views评论getshell servlet
      阅读全文
      安全文章

      windows持久化后门之Sublime

      Sublime介绍Sublime Text 是一款功能强大的文本编辑器,广泛用于编程和日常文本编辑。它以其速度、灵活性和强大的功能而受到用户的喜爱。以下是 Sublime Text 的一些关键特性:多...
      admin 05月16日17 views评论编辑器 跨平台
      阅读全文
      安全漏洞

      万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞

      0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
      admin 02月29日64 views评论1day 命令执行漏洞
      阅读全文
      安全漏洞

      万户OA RhinoScriptEngineService命令执行漏洞

      万户OA RhinoScriptEngineService命令执行漏洞影响版本万户ezoffice协同管理平台资产搜索fofa app="万户网络-ezOFFICE"POCPOST //default...
      admin 02月28日63 views评论soap 命令执行漏洞
      阅读全文
      安全漏洞

      漏洞复现-万户OA ezOffice 远程命令执行

      免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
      admin 02月28日113 views评论soap 漏洞复现
      阅读全文
      移动安全

      Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)

      针对Android原生系统、RK平台、MTK平台、Qualcomm高通平台、其他平台,关于Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)一、传统裁剪方案build/m...
      admin 01月24日53 views评论android系统 make
      阅读全文
      安全文章

      通过ScriptEngine实现冰蝎shell免杀

      漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
      admin 09月11日23 views评论aes loader
      阅读全文
      安全文章

      React Native工程Monorepo改造实践

      题图图片来自:https://unsplash.com背景目前云音乐内有多个RN收银台场景分布在不同的工程,比如页面收银台,浮层收银台,个性收银台等,后续可能还会有别的收银台场景。那在开发过程中存在的...
      admin 12月16日15 views评论native 根目录
      阅读全文
      安全博客

      adb命令查看手机上的APP包名和启动activity

      adb 不使用参数:adb shell pm list packages,打印设备/模拟器上的所有软件包
      没穿底裤 01月20日95 views评论adb shell
      阅读全文

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 11 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 7 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153458
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153458
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码