欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ucs
      安全漏洞

      CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

      一、漏洞概述与影响范围: Backup Migration插件是WordPress中一个自动备份类的插件,可帮助管理员自动将网站备份到本地存储或Google Drive账户上,目前有超过9万次安装。本...
      admin 12月09日30 views评论filter 远程命令执行漏洞
      阅读全文
      安全漏洞

      漏洞预警 | Cisco IMC CLI命令注入漏洞

      0x00 漏洞编号CVE-2024-202950x01 危险等级高危0x02 漏洞概述Cisco Integrated Management Controller是一种底板管理控制器,用于通过多个接口...
      admin 04月24日26 views评论命令注入漏洞 漏洞预警
      阅读全文
      安全新闻

      立即更新!思科发布 IMC 高危漏洞 PoC

      关键词勒索软件近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的...
      admin 04月24日37 views评论漏洞利用 高危漏洞
      阅读全文

      【漏洞通告】Cisco IMC命令注入漏洞(CVE-2024-20356)

      一、漏洞概述漏洞名称   Cisco IMC命令注入漏洞CVE   IDCVE-2024-20356漏洞类型命令注入发现时间2024-04-22漏洞评分8.7漏洞等级高危攻击向量网络所需权限高利用难度...
      admin 04月23日安全新闻115 views评论cisco 命令注入漏洞
      阅读全文
      安全漏洞

      【漏洞预警】Cisco IMC CLI命令注入漏洞(CVE-2024-20295)

      漏洞概述:Cisco Integrated Management Controller(简称IMC)是一种底板管理控制器,用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器,包括 XM...
      admin 04月19日34 views评论命令注入漏洞 漏洞预警
      阅读全文
      安全新闻

      思科警告称其IMC存在命令注入升级漏洞并且POC已公开发布

      思科已解决了一个高严重性的集成管理控制器(IMC)漏洞,并意识到此问题存在公开的利用代码。PoC利用代码允许本地攻击者提升特权至root。思科集成管理控制器(IMC)是为思科UCS C系列机架服务器和...
      admin 04月19日40 views评论命令注入 控制器
      阅读全文
      安全文章

      MISP-任意文件读取

      描述:MISP是一个开源威胁情报平台,提供实用程序和文档,通过共享妥协指标来提供更有效的威胁情报。问题:Synacktiv 在 MISP 中发现了 2 个利用 PHP 过滤器链攻击的漏洞。它们都需要经...
      admin 04月02日27 views评论任意文件读取 威胁情报
      阅读全文
      CTF专场

      2022年羊城杯网络安全大赛 WriteUp

      队伍名称TeamGipsy排名19名解题思路Webrce_mehxp CTF 2021 - The End Of LFI? - 跳跳糖 (tttang.com)exp:<?php$base64_...
      admin 05月25日83 views评论convert utf
      阅读全文
      安全新闻

      独家:Illumina测序仪再次爆出安全漏洞,可能导致结果篡改、泄露

      全球视野,深度视角各位股东,大家早上好中午好下午好晚上好。感谢各位股东的倾情付出,咱们MGI的文章阅读量已经突破了1w+!这对于咱们一个创办不久的小小自媒体来说,是一个重要的里程碑。也感谢一路走来各位...
      admin 05月15日44 views评论fda ucs
      阅读全文
      安全新闻

      The End of AFR?

      本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。 TL;DR 使用 UCS-4LE 等编码技巧让 PHP 产生内存错误导致服...
      admin 10月01日21 views评论convert filter
      阅读全文
      CTF专场

      2022年羊城杯部分WriteUp

      rce_me老考点了,$_SERVER["QUERY_STRING"]不会对获取的内容进行URL解码因此只要URL编码一下就完事了。用伪协议直接RCE写shell?file=php://filter/...
      admin 09月08日165 views评论convert rce
      阅读全文
      逆向工程

      【2018年 网鼎杯CTF 第四场】Crypto:APL

      更多全球网络安全资讯尽在邑安全描述信息What's apl?flag格式:flag{xxxx}Download简单google可以知道文件内容为APL程序,我们要读懂然后逆向得到flag{⍵(~⍵)/...
      admin 05月27日101 views评论flag ucs
      阅读全文

      最新文章

      •  英国皇家邮政集团重大数据泄露,144GB数据遭黑客曝光 04/07 6 views
      • app逆向攻防-基于stalker的bug检测 04/07 3 views
      • 打靶日记 skytower 04/07 1 views
      • 【CVE-2025-22228】Spring Security 漏洞分析复现 04/07 6 views
      • 爱尔兰国防军正在组建联合网络防御司令部 04/07 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140333
      • 分类47
      • 标签150296
      • 留言683
      • 链接0
      • 浏览21235805
      • 今日175
      • 本周572
      • 运行6459 天
      • 更新2025-4-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140333 留言 683 访客21235805

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140333
      • 分类47
      • 标签150296
      • 留言683
      • 链接0
      • 浏览21235805
      • 今日175
      • 本周572
      • 运行3296 天
      • 更新2025-4-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码