欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页utility
安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建  1. 代码下载:https://gitee.com/yadong.zhang/DBlog   2. 使用idea搭配phpstudy的mysql数据库,修改以下文件,修改数据库连接...
admin 03月21日26 views评论execute idea
阅读全文
安全文章

一次信息搜集到源码转向注入的审计过程

免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言+分析 一次回到学校的之后,学...
admin 03月16日13 views评论代码审计 信息搜集
阅读全文
安全文章

服务器端模版注入SSTI分析与归纳

0x00 背景 本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎,简单来讲就是...
admin 02月25日29 views评论freemarker ssti
阅读全文
安全新闻

Cisco 修复 Smart Licensing Utility 中的两个关键缺陷以防止远程攻击

Cisco 已针对影响其 Smart Licensing Utility 的两个关键安全漏洞发布了安全更新,这些漏洞可能允许未经身份验证的远程攻击者提升其权限或访问敏感信息。这两个漏洞的简要描述如下 ...
admin 09月22日46 views评论cisco cvss
阅读全文
安全漏洞

Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

0x00 漏洞编号 CVE-2024-20439 CVE-2024-20440 0x01 危险等级 高危 0x02 漏洞概述Cisco Smart License Utility是思科公司推出的一种软...
admin 09月09日62 views评论漏洞预警 身份验证
阅读全文
供应链安全

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

  概述 上周(2024年6月14号),悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件,涉及Python组件包utilitytool及uti...
admin 06月21日30 views评论供应链安全 恶意代码
阅读全文
代码审计

九维团队-绿队(改进)| jeecgboot SSTI(RCE)漏洞复现

一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...
admin 05月19日86 views评论rce 漏洞复现
阅读全文
代码审计

.NET 反序列化Xunit1Executor漏洞分析

01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架,常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....
admin 03月10日27 views评论net 反序列化
阅读全文
安全漏洞

漏洞预警 Avaya Aura phonebackup 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
admin 02月27日76 views评论信息安全 漏洞预警
阅读全文
代码审计

某CMS的通用漏洞挖掘过程 (含freemarker模板注入利用)

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!!现在比较严格,目标名称均以某CMS指代,见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...
admin 02月21日36 views评论payload 漏洞挖掘
阅读全文
安全文章

实战 | 万户GeneralWeb组合Bypass Rasp

0x01 前言最近碰到了个万户OA,是存在GeneralWeb xxe漏洞的,同时可以搭配打axis部署service。目前看到的主要是以下几个利用,可以自行搜索下。org.apache.axis.h...
admin 11月24日146 views评论bypass execute
阅读全文

收集内存马打入方式

SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...
admin 02月03日安全文章184 views评论ment 内存马
阅读全文

文章导航

1 2

最新文章

  •  学习笔记 | Cookie注入的一套组合拳 06/16 30 views
  • 内网渗透—Kerberos认证 06/16 23 views
  • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 16 views
  • SRC挖掘思路(一) 06/16 18 views
  • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章146767
  • 分类48
  • 标签157028
  • 留言718
  • 链接0
  • 浏览22559073
  • 今日48
  • 本周48
  • 运行6529 天
  • 更新2025-6-16

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章146767 留言 718 访客22559073

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章146767
  • 分类48
  • 标签157028
  • 留言718
  • 链接0
  • 浏览22559073
  • 今日48
  • 本周48
  • 运行3366 天
  • 更新2025-6-16
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录