solution | CN-SEC 中文网

SAP_EEM_CVE-2020-6207-PoC

SAP_EEM_CVE-2020-6207 PoCSAP Solution Manager是德国思爱普（SAP）公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平...

04月01日安全漏洞9 views评论

阅读全文

安全文章

Laravel RCE 另类技巧

Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行...

02月13日14 views评论

阅读全文

安全开发

vSAN8 U3测试之二：Lifecycle Manager

说老实话，我很讨厌Lifecycle Manager，更喜欢的是其前身：Update Manager，早在vSphere 4.1的年代，Update Manager还没有集成到vCen...

07月23日15 views评论

阅读全文

安全闲碎

红队眼中的EDR排行榜

最近知名红队专家Melvin langvik（@Flangvik）和红队专家们一起对各种终端检测与响应（EDR）解决方案进行排名和讨论。1. 红队普遍认为Symantec、Cisco AMP、McAf...

03月27日128 views评论

阅读全文

安全新闻

程序员发现Bug遭开发商否认后客户数据泄露被判罚3000欧元

2024年1月19日，据报道1月17日，德国于利希地方法院宣布了一项最新判决结果：“一位独立程序员帮助一家零售公司检查软件问题时，发现此软件存在一个导致近70万买家数据会暴露的重大漏洞”。为此，该名程...

01月24日21 views评论

阅读全文

安全闲碎

DHS的USA解决方案架构，到底是如何构建的？

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字，阅读时长4分钟，文章版本:V1.0你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第15...

01月19日55 views评论

阅读全文

安全文章

Laravel debug mode RCE

前段时间比赛正好遇到了这个漏洞，上网查资料的时候发现全是exp利用，很少漏洞利用过程分析，所以赛后来分析一下，这个漏洞具体的形成原因首先搭建一个相应版本的Laravel，开启debug模式意外经过进一...

01月06日26 views评论

阅读全文

安全百科

Gartner 企业安全架构ESA，到底是个啥？

01月06日172 views评论

阅读全文

安全文章

CVE-2021-3129__Laravel-RCE复现

Laravel 是一个由Taylor Otwell所建立，自由开源的 PHP Web 框架，旨在实现的Web软件的MVC架构，并作为CodeIgniter的替代方案。其源代码托管于GitHub，许可条...

12月31日86 views评论

阅读全文

安全工具

Kali 安装Acunetix Version v_231020153全过程实录（文末附程序下载）

AWVS（Acunetix Web Vulnerability Scanner）是一款先进的网络漏洞扫描工具，它能够帮助用户快速识别和定位Web应用程序中存在的漏洞。AWVS利用广泛的自动化漏洞扫描技...

12月12日77 views评论

阅读全文

安全文章

获取MessageSolution系统账号密码

有道无术，术尚可求也；有术无道，止于术访问如下Url/authenticationserverservlet查看页面源代码，发现系统账号密码使用获得到的密码可以登录系统漏洞利用POC文笔生疏，措辞浅薄...

06月14日24 views评论

阅读全文

CTF专场

赛题复现：2022-CryptoCTF（一）

这一届似乎出的比上一届简单一点？有好几只大佬队伍ak的。第一部分是easy和medium-easy难度的。warm-upMic-Check分值：19考点：签到Can you hear me?2022-...

10月01日131 views评论

阅读全文