tracker | CN-SEC 中文网

安全文章

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

你听说过 Google 的 Issue Tracker 吗？大概没有，除非你是 Google 的员工，或者是最近在使用 Google 工具时提交过漏洞的开发者。我之前也从未听说过，直到有...

04月14日6 views评论

阅读全文

安全新闻

GNU Linux打印服务多个安全漏洞导致远程代码执行

漏洞预警 Linux 安全漏洞漏洞描述:Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码...

09月29日37 views评论

阅读全文

安全新闻

GNU Linux打印服务多个安全漏洞可导致远程代码执行

漏洞描述: Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞, 2024年9月26日,这些漏洞的相...

09月28日23 views评论

阅读全文

安全文章

portswigger靶场-Lab26、23

本文知识点：（Lab 26）JavaScript URL中反射的XSS，其中一些字符被阻止（闭合+定义了一个匿名函数 `x`，该函数内部包含一个 `throw` 语句，当执行时会引发异常，同时尝试将...

05月19日13 views评论

阅读全文

安全博客

通过 Nginx 使用 Google Analytics 服务

背景一直以来，我的博客都是使用 Google Analytics 来统计网站的访问人数。虽然每天的访问量都是几十，但是还是瞎折腾，博客写给自己看的哈哈。之前为了提供加载速度，把 analytics.j...

04月04日12 views评论

阅读全文

安全新闻

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。软件...

02月26日20 views评论

阅读全文

安全工具

全网最强IOS/iPad虚拟定位软件

虚拟定位 · IOS/ipad · 兼容性 iPhone：需要 iOS 12.0 或以上版本； iPad：需要 iPadOS 12.0 或以上版本；描述模拟位置/虚拟定位科技成就未来 scien...

02月08日57 views评论

阅读全文

安全工具

快速定位红队资产工具 Vps_tracke（12月10日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月12日38 views评论

阅读全文

安全工具

【渗透工具】Vps__Tracker攻防演练快速定位红队VPS

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

12月11日34 views评论

阅读全文

安全文章

【严重漏洞】【poc公开】libcue任意代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：芯片公司高通公布多个0day漏洞漏洞出现时间：2023年10月6日影响等级：严重影...

10月12日48 views评论

阅读全文

安全漏洞

【漏洞通告】libcue内存损坏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到libcue库中存在内存损坏漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-43641。Libcue（Cue sheet parser library）...

10月10日36 views评论

阅读全文

安全漏洞

libcue远程代码执行漏洞(CVE-2023-43641)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称libcue远程代码执行漏洞漏洞编号QVD-2023-23917、CVE-2023-43641公开时间2023-10-09影响对象...

10月10日44 views评论

阅读全文

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

GNU Linux打印服务多个安全漏洞导致远程代码执行

GNU Linux打印服务多个安全漏洞可导致远程代码执行

portswigger靶场-Lab26、23

通过 Nginx 使用 Google Analytics 服务

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

全网最强IOS/iPad虚拟定位软件

快速定位红队资产工具 Vps_tracke（12月10日更新）

【渗透工具】Vps__Tracker攻防演练快速定位红队VPS

【严重漏洞】【poc公开】libcue任意代码执行漏洞

【漏洞通告】libcue内存损坏漏洞安全风险通告

libcue远程代码执行漏洞(CVE-2023-43641)安全风险通告

在线咨询

微信