response - 第 16 | CN-SEC 中文网

安全文章

干货|我的漏洞扫描及安全应急之道

编写POC以xray为例学习文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...

09月14日53 views评论

阅读全文

安全文章

Tenda CVE-2018-18708 漏洞复现

签约作者：z1r0前言笔者第一篇第二篇分析了mips架构下的漏洞（忘记写mips栈溢出的利用），这一篇记录一下CVE-2018-18708 漏洞复现，笔者选用的是 US_AC15V1.0BR_V15....

09月11日31 views评论

阅读全文

安全文章

白盒白名单SQL注入绕过利用

前言看到标题的第一反应，大家可能感觉本文讲的是一些老套数，比如select/*xasdasdsa*/等等垃圾字符绕过，在平时代码审计项目中，遇到了很多白名单过滤，现实情况就是，根本不允许使用特定语句...

09月07日38 views评论

阅读全文

代码审计

.NET代码审计之任意文件下载-BinaryWrite

0x01 Resonse.BinaryWrite Response.BinaryWrite是.NET中用于将字节数据发送到客户端的方法，比如直接输出图像、音频或视频等二进制数据到客户端。下面是Resp...

09月05日38 views评论

阅读全文

HW&HVV

国护0day漏洞消息同步（Day2）

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

08月11日105 views评论

阅读全文

安全文章

绿盟 SAS堡垒机漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、绿盟 SAS堡垒机 Exec 远程命令执行漏洞漏洞描述绿盟 SAS堡垒机 Exec 远程命令执...

08月10日905 views评论

阅读全文

代码审计

浅析白盒白名单SQL注入绕过利用

前言看到标题的第一反应，大家可能感觉本文讲的是一些老套数，比如select/*xasdasdsa*/等等垃圾字符绕过，在平时代码审计项目中，遇到了很多白名单过滤，现实情况就是，根本不允许使用特定语...

08月09日41 views评论

阅读全文

安全文章

演绎黑客之术：$2000引爆响应操控之力

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。题外话：一年一度的国内安全圈的“大狂欢”今...

08月09日48 views评论

阅读全文

安全文章

Burp 抓包技巧 - 绕过CloudFlare的指纹检测

0x00 前言本系列主要分享笔者日常在Burpsuite这个工具使用方面的一些经验心得。此文背景来源于笔者某次通过BurpSuite自带的浏览器访问某个网站的时候出现永久重定向导致无法抓包的现象，...

08月04日955 views评论

阅读全文

安全工具

发包工具大升级：poc

在近期，我们对poc标准库进行了一波升级，在保留了原来功能的基础上，新增了许多有用功能，现在牛牛带着大家一起来看看。允许更广泛的输入在之前，poc.HTTP的第一个参数是[ ]byte，也就意味着...

07月28日53 views评论

阅读全文

安全漏洞

CVE-2023-34192 —— Zimbra XSS To RCE

一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台，包括聊天、视频会议、日历、联系人、任务、文件共享/编辑，并且集成了Slack、Zoom、Dropbox 等内置功能。5...

07月20日389 views评论

阅读全文

【翻译】通过命令提示注入来攻击大语言模型

我最近有幸运参加了Google IO开发者大会，大会发布了许多新产品。其中许多产品对人工智能的关注非常突出，尤其是生成人工智能。生成式人工智能太令人着迷了，我很兴奋看到能通过将其功能与其他不同产品的...

07月12日SecIN安全技术社区60 views已关闭评论

阅读全文

干货|我的漏洞扫描及安全应急之道

Tenda CVE-2018-18708 漏洞复现

白盒白名单SQL注入绕过利用

.NET代码审计之任意文件下载-BinaryWrite

国护0day漏洞消息同步（Day2）

绿盟 SAS堡垒机漏洞

浅析白盒白名单SQL注入绕过利用

演绎黑客之术：$2000引爆响应操控之力

Burp 抓包技巧 - 绕过CloudFlare的指纹检测

发包工具大升级：poc

CVE-2023-34192 —— Zimbra XSS To RCE

【翻译】通过命令提示注入来攻击大语言模型

在线咨询

微信