simple - 第 2 | CN-SEC 中文网

安全文章

src|简简单单验证码回显

前言经常挖漏洞的应该知道，有一个漏洞叫做验证码回显，这个漏洞比较离谱，短信验证码不仅发到你手机上，还在返回包中告诉你，当你苦苦猜解验证码的时候，蓦然回首，那码却在，返回包中。可能说出现的概率不大，...

11月29日16 views评论

阅读全文

安全新闻

12年来最严重的 WordPress 漏洞，可大规模接管管理员权限

点击上方蓝字关注我们免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

11月21日18 views评论

阅读全文

安全漏洞

【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。传送https://github.com/m3ssap0/wordpress-really-simple-security-authn-bypa...

11月20日99 views评论

阅读全文

安全新闻

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

近日，WordPress 插件Really Simple Security（原名 Really Simple SSL）被披露存在一个高危的认证绕过漏洞。该漏洞可能导致攻击者远程获得受影响网站的管理权限...

11月20日25 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日78 views评论

阅读全文

安全新闻

WordPress安全插件Really Simple Security惊现严重漏洞，数百万网站面临风险

WordPress平台的安全插件“Really Simple Security”（前称“Really Simple SSL”）近日被曝存在严重的身份验证绕过漏洞，该漏洞可能使攻击者获得对受影响站点的完...

11月18日35 views评论

阅读全文

安全文章

src|验证码可爆破导致任意用户注册

前言作为一名登陆口对抗工程师，碰到最多的场景莫过于输入手机号，获取验证码，输入验证码进行注册/登录，此处很可能存在漏洞，当验证码可以进行爆破时，就可实现任意用户注册或者登录。漏洞挖掘 ...

11月18日13 views评论

阅读全文

HW&HVV

MacOS钓鱼实践

前言钓鱼是一种常见的网络攻击方式，黑客通过伪造可信的信息来欺骗用户，从而获取用户的敏感信息或者控制用户的设备。在macOS系统中，钓鱼攻击的威胁同样存在，黑客可以通过伪装成可信的应用、邮件、网站等方式...

11月14日36 views评论

阅读全文

代码审计

10.JavaScriptSerializer反序列化点

1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类，学习一下使用。先写一个用于测试的类，注意这个类可以不用打上Serializable特性序列化与反序列化流...

10月29日16 views评论

阅读全文

安全漏洞

网动统一通信平台ActiveUC信息泄露漏洞

漏洞简介网动统一通信平台是采用统一的通信界面，将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台。网动统一通信平台（ActiveUC）存在敏感信息泄露漏洞，攻击者可以通过该漏洞获取管理员账...

10月28日45 views评论

阅读全文

安全漏洞

英飞达医学WebUserLogin信息泄露漏洞

漏洞简介英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞，攻击者可以通过该漏洞获取管理员信息，进而登录控制整个系统。影响版本全版本资产测绘 fofa-query: icon_hash="1...

10月28日38 views评论

阅读全文

安全工具

工具 | AntiHoneypot-Chrome-simple

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AntiHoneypot-Chrome-simple是一款Chrom...

10月11日16 views评论

阅读全文

src|简简单单验证码回显

12年来最严重的 WordPress 漏洞，可大规模接管管理员权限

【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞

400万网站受影响！WordPress Really Simple Security 插件漏洞分析

关键的WordPress插件漏洞导致超400万网站暴露

WordPress安全插件Really Simple Security惊现严重漏洞，数百万网站面临风险

src|验证码可爆破导致任意用户注册

MacOS钓鱼实践

10.JavaScriptSerializer反序列化点

网动统一通信平台ActiveUC信息泄露漏洞

英飞达医学WebUserLogin信息泄露漏洞

工具 | AntiHoneypot-Chrome-simple

在线咨询

微信