route - 第 9 | CN-SEC 中文网

安全漏洞

MikroTik RouterOS 存在严重的提权漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 MikroTik RouterOS 中存在一个严重的提权漏洞 (CVE-2023-30799)，可被远程恶意人员用于执行任意代码并完全控制易受攻击...

07月27日219 views评论

阅读全文

安全新闻

研究人员披露MikroTik RouterOS安全漏洞，数十万设备面临风险

近日，VulnCheck在一篇报告中披露，MikroTik RouterOS系统存在一个严重权限提升漏洞（CVE-2023-30799，CVSS分数9.1），攻击者能够利用该漏洞执行任意代码并完全控制...

07月27日14 views评论

阅读全文

代码审计

代码审计-迅睿CMS2021

前置知识目录结构xunruicmsapi -接口调用入口，编辑器等。cache -缓存文件目录，可自定义位置，例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...

07月14日66 views评论

阅读全文

安全新闻

针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞

漏洞报告公司 SSD Secure Disclosure 警告称，Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。该问题被追踪为CVE-202...

07月14日120 views评论

阅读全文

安全新闻

零时科技 || 白帽行为？Arbitrum链上EDE Finance 攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2023年5月30日，Arbitrum链上EDE Finance项目受到黑客攻击，攻击者获利 597,694 USDC及86,222 USDT，...

06月01日27 views评论

阅读全文

安全新闻

Mikrotik 终于修复 Pwn2Own 大赛上的 RouterOS 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士拉脱维亚网络设备制造商 MikroTik 发布补丁，修复了位于 RouterOS 产品中的一个严重漏洞 (CVE-2023-32154)，...

05月25日150 views评论

阅读全文

安全工具

CyberScan - 网络取证工具包

CyberScan是一个开源的网络取证渗透测试工具包，可以分析IP，包括（纬度，经度，区域，国家……）的数据包，解码，扫描端口，ping和地理定位。CyberScan支持系统Windows XP/7/...

05月15日53 views评论

阅读全文

代码审计

Go语言项目容器化导致的Server-Side MIME Sniff

answerdev/answer 是基于go语言编写的一个问答平台（类似于知乎），前几周在审计该项目时，发现该系统的图片上传功能点存在一个有趣的漏洞。该系统的图片上传功能点的工作原理大致如下: - ...

04月26日23 views评论

阅读全文

安全工具

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

CVE-2022-22963 (spring cloud function sple rce)-spring cloud function 一键利用工具! by charis-博客http://www...

03月13日90 views评论

阅读全文

安全文章

内网用户通过NAT地址访问外网实验配置

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。内网用户通过NAT地址访问外网配置举例（静态地址转换）1.组网需求内部网络用户10.110.10.8/24使用外网地址202.3...

02月21日21 views评论

阅读全文

安全开发

ChatGPT如何用Go写论坛系统

写一个完整的论坛是一个相当复杂的项目，需要包括用户认证、发表帖子、回复帖子、管理主题、管理用户等功能。在这里，我可以提供一个基本的论坛示例，包括基本的帖子和回复功能，以及简单的用户认证和授权功能。在这...

02月18日82 views评论

阅读全文

安全闲碎

使用TOR Router把TOR作为默认网关，增加隐私/匿名性

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月13日56 views评论

阅读全文

MikroTik RouterOS 存在严重的提权漏洞

研究人员披露MikroTik RouterOS安全漏洞，数十万设备面临风险

代码审计-迅睿CMS2021

针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞

零时科技 || 白帽行为？Arbitrum链上EDE Finance 攻击事件分析

Mikrotik 终于修复 Pwn2Own 大赛上的 RouterOS 漏洞

CyberScan - 网络取证工具包

Go语言项目容器化导致的Server-Side MIME Sniff

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

内网用户通过NAT地址访问外网实验配置

ChatGPT如何用Go写论坛系统

使用TOR Router把TOR作为默认网关，增加隐私/匿名性

在线咨询

微信