response - 第 6 | CN-SEC 中文网

安全开发

使用Python进行网页爬取

在当今信息爆炸的时代，获取网络上的数据变得至关重要。本文将介绍如何使用Python编程语言进行网页爬取，包括爬虫基础、数据采集与分析，以及注意事项与道德规范。1. 爬虫基础网页爬取是指通过编写程序自动...

07月31日18 views评论

阅读全文

猎鹰agent BSOD事件成因报告

今天CrowdStrike官方发布了BSOD事件成因报告，点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug，导致7.19那天发布的两个Channe...

07月30日安全新闻8 views评论

阅读全文

安全文章

nacos_后台rce分析

环境搭建适用 vulhub这个项目来启动漏洞环境vulhub的nacos版本是 1.4.0，通过github下载源代码https://github.com/alibaba/nacos/tree/1.4...

07月29日46 views评论

阅读全文

SuiteCRM-SQL

S39-1SuiteCRM-SQL 漏洞复现： payload： GET /index.php?entryPoint=responseEntryPoint&event=1&delega...

07月26日安全漏洞21 views已关闭评论

阅读全文

安全闲碎

如何用traceroute命令发现负载均衡？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq在网络管理和故障排除中，了解数据包的路径和识别负载均衡节点是非常重...

07月24日35 views评论

阅读全文

安全闲碎

主机安全-开源HIDS之字节跳动Elkeid

概述什么是HIDSHIDS（ host-based intrusion detection system，基于主机的入侵检测系统），通过监测主机上的进程、文件、网络等信息来识别入侵风险。HIDS与NI...

07月20日110 views评论

阅读全文

安全文章

论报文加密加签场景下如何高效的进行渗透测试

文章来源: https://xz.aliyun.com/t/15051 前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种...

07月20日19 views评论

阅读全文

安全漏洞

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月16日156 views评论

阅读全文

安全文章

网传nacos RCE 0day分析

萌新第一次分析Java漏洞，大佬勿喷哦。时间仓促（我要蹭热度+今天公司活多），就不写得很详细了，大概知道这个漏洞是怎么回事危害到底大不大（请跳到第三节）就行。 1 分析一下EXP 先看了下EXP： ...

07月16日119 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞(CVE-2024-36412)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月15日107 views评论

阅读全文

安全文章

使用 GAE C2 服务器的简单域前置 PoC

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月14日24 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞

0x00 漏洞编号CVE-2024-364120x01 危险等级高危0x02 漏洞概述SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统，它具有强大的功能和高度的可定制性，且完全免费。0x03...

07月14日57 views评论

阅读全文

使用Python进行网页爬取

猎鹰agent BSOD事件成因报告

nacos_后台rce分析

SuiteCRM-SQL

如何用traceroute命令发现负载均衡？

主机安全-开源HIDS之字节跳动Elkeid

论报文加密加签场景下如何高效的进行渗透测试

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

网传nacos RCE 0day分析

SuiteCRM SQL注入漏洞(CVE-2024-36412)

使用 GAE C2 服务器的简单域前置 PoC

SuiteCRM SQL注入漏洞

在线咨询

微信