response - 第 12 | CN-SEC 中文网

安全漏洞

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

漏洞概述Apache ActiveMQ 中存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代...

02月15日32 views评论

阅读全文

安全漏洞

Confluence CommandExecutor插件Getshell

0x01 前言最近confluence出了两个新漏洞分别是，CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页)，通过后台"管理应用"->"上传应用"功能可...

02月15日63 views评论

阅读全文

安全百科

WLAN网络优化之-VAP配置管理

前言随着Wi-Fi技术的发展，WLAN网络成为了企业网络接入的主要手段之一，用户对于WLAN网络的体验性也有了更高的要求。对于WLAN网络的使用者来说，好的Wi-Fi体验大致包括如下几点：信号满格、上...

02月14日61 views评论

阅读全文

IoT工控物联网

SOME/IP 详解 —— 通信方式

在SOME/IP中，一共有三种通信方式，分别是Method、Event和Field。 01 Method Method有两种类型，Request/Response（RR）和Fire&Forge...

02月10日262 views评论

阅读全文

安全文章

打靶手记之hackmyvm--Registry（文件包含缓冲区溢出原理与利用）

从本文开始，后面的打靶文章，麋鹿都会尽量讲的细致，尽量做到让小白也能完全听懂，年后考虑录成视频放到公众号或者B站本文目录信息收集挺好，自动显示靶机ip了，不用扫网段了，扫端口就行了 -sC是默认...

02月08日20 views评论

阅读全文

代码审计

从某教学视频应用云平台入门.net审计

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

02月05日26 views评论

阅读全文

安全闲碎

CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧

该篇是利用nday或者1day来进行捡漏的刷洞技巧通用型:中危及中危以上的通用性漏洞（CVSS2.0基准评分超过4.0）软件开发商注册资金大于等于5000万人民币并且十个URL案例(3个复现,剩下7个...

01月29日129 views评论

阅读全文

安全新闻

大模型安全：Prompt Injection与Web LLM attacks

文末抽奖嗷Prompt Injection大语言模型（英文：Large Language Model，缩写LLM）中用户的输入称为：Prompt（提示词），一个好的 Prompt 对于大模型的输出至关...

01月26日59 views评论

阅读全文

HW&HVV

二维码-邮件钓鱼历险记

临近年末，公司又要举办“钓鱼演练”，之前钓鱼是以<a>标签链接的方式取诱导点击，想着员工对于“链接”多少有防备心了，故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错，索性就换成二...

01月24日139 views评论

阅读全文

安全文章

漏洞利用_wzsc文件上传

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任...

01月22日26 views评论

阅读全文

代码审计

某教学视频应用云平台入门.net代码审计

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月12日81 views评论

阅读全文

安全文章

HTB-Corporate（Insane）

前言：有点小遗憾，赛季最后一台靶机了，太菜了，摆了，简单记一下，只get了user。Scan┌──(kali㉿kali)-[~/Desktop/htb/Corporate]└─$ sudo nmap ...

01月10日1,852 views评论

阅读全文

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

Confluence CommandExecutor插件Getshell

WLAN网络优化之-VAP配置管理

SOME/IP 详解 —— 通信方式

打靶手记之hackmyvm--Registry（文件包含缓冲区溢出原理与利用）

从某教学视频应用云平台入门.net审计

CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧

大模型安全：Prompt Injection与Web LLM attacks

二维码-邮件钓鱼历险记

漏洞利用_wzsc文件上传

某教学视频应用云平台入门.net代码审计

HTB-Corporate（Insane）

在线咨询

微信