release - 第 2 | CN-SEC 中文网

CVE-2023-40054｜SolarWinds Network Configuration Manager 远程代码执行漏洞

0x00 前言 SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统，借助NCM，用户可以使用网络扫描和发现功能获取所有网络...

11月27日安全漏洞88 views评论

阅读全文

程序逆向

一个rat简单分析

那会看个视频，他用的rat我没见过，于是找了下有老版本的release文件，但是没得源码，简单的生成了个马子，竟然只有4.5k，于是拖到IDA里面看了下：难怪，哈哈哈，肯定过不了杀软，拿火绒试了下，直...

11月02日35 views评论

阅读全文

安全工具

【工具分享】Tabby Terminal替换xshell

有朋友私信要xshell破解版，其实有不少开源的替代软件，Tabby我觉得用着很顺手的。一、下载安装Tabby是一个开源的命令行终端工具。开源地址如下：https://github.com/Eugen...

10月27日79 views评论

阅读全文

安全文章

如何使用xsubfind3r收集域名的已知子域名

关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具，在该工具的帮助下，广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。&nb...

10月26日12 views评论

阅读全文

安全文章

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

想写点内心情绪化的东西，写了又删了，开始之前还是叨叨几句，本打算等双十一活动最终结果尘埃落定了，做期总结，但不出意外的话，意外就来了一句底层一致-同源就忽略，挺无奈，但尊重你们的决定，不想去改变谁的认...

10月19日20 views评论

阅读全文

安全百科

SQL注入之WHERE 子句中的 SQL 注入漏洞

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月13日16 views评论

阅读全文

安全工具

xcrawl3r：一款功能强大的网站页面递归爬取CLI工具

关于xcrawl3r xcrawl3r是一款功能强大的网站页面递归爬取CLI工具，该工具本质上是一个基于命令行接口实现的实用工具，可以帮助广大研究人员以递归的形式爬...

09月24日39 views评论

阅读全文

安全文章

利用 WMI and COM 绕过windows defender

先知上曾经有人发过一篇利用windows defender排除项来免杀的文章，文章地址：https://xz.aliyun.com/t/10317而这个过程我们也可以使用代码来进行实现INT AddD...

09月11日26 views评论

阅读全文

安全漏洞

GitLab远程代码执行漏洞预警

点击蓝字关注我们漏洞预警一、基本情况3月16日，监测发现GitLab官方发布GitLab远程代码执行漏洞风险通告，未经授权但经过身份验证的攻击者利用该漏洞在服务器上执行任意代码。建议受影响用户及时将G...

09月11日40 views评论

阅读全文

安全漏洞

漏洞预警 | MinIO信息泄露、权限提升漏洞

0x00 漏洞编号CVE-2023-28432CVE-2023-284340x01 危险等级高危0x02 漏洞概述MinIO是基于Golang开发的一款高性能、分布式的开源对象存储系统。0x03 漏洞...

09月07日190 views评论

阅读全文

MinIO权限提升漏洞（CVE-2023-28434）

一、漏洞概述 CVE ID CVE-2023-28434 发现时间 2023-09-05 类型权限提升等级高危攻击向量网络所需权限低攻击复杂度低用户交互无 P...

09月05日安全漏洞89 views评论

阅读全文

安全文章

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...

08月05日36 views评论

阅读全文

CVE-2023-40054｜SolarWinds Network Configuration Manager 远程代码执行漏洞

一个rat简单分析

【工具分享】Tabby Terminal替换xshell

如何使用xsubfind3r收集域名的已知子域名

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

SQL注入之WHERE 子句中的 SQL 注入漏洞

xcrawl3r：一款功能强大的网站页面递归爬取CLI工具

利用 WMI and COM 绕过windows defender

GitLab远程代码执行漏洞预警

漏洞预警 | MinIO信息泄露、权限提升漏洞

MinIO权限提升漏洞（CVE-2023-28434）

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

在线咨询

微信