pages | CN-SEC 中文网

安全博客

如何使用Hugo+Github搭建一个博客

0x00 配置Hugo环境本文记录是在macOS的环境下安装的全过程，Windows和Linux用户可以去参考官方的详细文档：https://gohugo.io/getting-started/in...

12月14日10 views评论

阅读全文

安全文章

POC|SpringKill的IDOC_RCE利用POC

爱好开源的大牛子，不光代审分析了这个漏洞，现在又把这个漏洞POC开源出来了，大家看不懂分析的学习一下，已经有小伙伴找他击剑了，呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址：http...

11月24日55 views评论

阅读全文

安全文章

记一次Confluence Rce绕WAF的过程

经历一段时间的面面面试，目前算是基本稳定了，记得在某次面试过程中发现目标企业存在Confluence未授权rce的漏洞，后续再次尝试时发现被waf拦截了，所以多了个和waf对抗的故事1、HTTP隧道传...

10月13日104 views评论

阅读全文

安全漏洞

金盘移动图书馆系统 download.jsp 任意文件下载

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月07日262 views评论

阅读全文

安全工具

CamRaptor--利用流行的 DVR 摄像机中的多个漏洞来获取网络摄像机凭据

CamRaptorCamRaptor 是一种工具，它利用流行的 DVR 摄像机中的多个漏洞来获取网络摄像机凭据。特征利用大多数常用相机型号（如和）中的漏洞。NovoCeNovaQSee经过优化，可...

03月17日97 views评论

阅读全文

安全闲碎

Linux服务器上搭建Clash Web图形化

clash for linuxclash 启动后会在 ~/.config/clash 目录生成配置文件。wget https://github.com/Dreamacro/clash/releases...

03月08日2,701 views评论

阅读全文

安全新闻

这个GitHub Pages 漏洞为研究员获得4000美元奖金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法，并因此获得4000美元的...

02月24日16 views评论

阅读全文

安全新闻

GitHub Pages中的命令注入漏洞使漏洞猎手获得了4000美元的收益

一位安全研究人员发现了一种通过利用GitHub Pages构建过程来发起代码执行攻击的方法。如最近的一篇博文所述，Joren Vrancken通过GitHub的HackerOne漏洞赏金计划报告了一个...

09月21日38 views评论

阅读全文

安全文章

MySQL 最朴素的监控方式

点击下方“IT牧场”，选择“设为星标”来源 | OSCHINA 社区作者 | 京东云开发者原文链接：https://my.oschina.net/u/4090830/blog/5564849对于当前...

09月10日23 views评论

阅读全文

安全闲碎

Gitee pages自动部署

一、前期准备1.1 安装环境 1、安装python3 2、打开命令行安装selenium 1pip install selenium 二、python代码2.1 源码12345678910111213...

04月10日56 views评论

阅读全文

安全文章

详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Data...

04月06日82 views评论

阅读全文

安全文章

赏金$25000的GitHub漏洞：通过 GitHub Pages 不安全的Kramdown配置实现多个RCE

0x01 开篇我一直在关注GitHub企业版的发布说明，主要关注补丁的bug修复。这次，我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2020-14001的描述很好地总结了漏洞详...

11月05日221 views评论

阅读全文

如何使用Hugo+Github搭建一个博客

POC|SpringKill的IDOC_RCE利用POC

记一次Confluence Rce绕WAF的过程

金盘移动图书馆系统 download.jsp 任意文件下载

CamRaptor--利用流行的 DVR 摄像机中的多个漏洞来获取网络摄像机凭据

Linux服务器上搭建Clash Web图形化

这个GitHub Pages 漏洞为研究员获得4000美元奖金

GitHub Pages中的命令注入漏洞使漏洞猎手获得了4000美元的收益

MySQL 最朴素的监控方式

Gitee pages自动部署

详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

赏金$25000的GitHub漏洞：通过 GitHub Pages 不安全的Kramdown配置实现多个RCE

在线咨询

微信