欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页utility
      安全漏洞

      OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

      一、漏洞环境搭建  1. 代码下载:https://gitee.com/yadong.zhang/DBlog   2. 使用idea搭配phpstudy的mysql数据库,修改以下文件,修改数据库连接...
      admin 03月21日23 views评论execute idea
      阅读全文
      安全文章

      一次信息搜集到源码转向注入的审计过程

      免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言+分析 一次回到学校的之后,学...
      admin 03月16日8 views评论代码审计 信息搜集
      阅读全文
      安全文章

      服务器端模版注入SSTI分析与归纳

      0x00 背景 本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎,简单来讲就是...
      admin 02月25日22 views评论freemarker ssti
      阅读全文
      安全新闻

      Cisco 修复 Smart Licensing Utility 中的两个关键缺陷以防止远程攻击

      Cisco 已针对影响其 Smart Licensing Utility 的两个关键安全漏洞发布了安全更新,这些漏洞可能允许未经身份验证的远程攻击者提升其权限或访问敏感信息。这两个漏洞的简要描述如下 ...
      admin 09月22日44 views评论cisco cvss
      阅读全文
      安全漏洞

      Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

      0x00 漏洞编号 CVE-2024-20439 CVE-2024-20440 0x01 危险等级 高危 0x02 漏洞概述Cisco Smart License Utility是思科公司推出的一种软...
      admin 09月09日61 views评论漏洞预警 身份验证
      阅读全文
      供应链安全

      供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

        概述 上周(2024年6月14号),悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件,涉及Python组件包utilitytool及uti...
      admin 06月21日27 views评论供应链安全 恶意代码
      阅读全文
      代码审计

      九维团队-绿队(改进)| jeecgboot SSTI(RCE)漏洞复现

      一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...
      admin 05月19日84 views评论rce 漏洞复现
      阅读全文
      代码审计

      .NET 反序列化Xunit1Executor漏洞分析

      01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架,常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....
      admin 03月10日25 views评论net 反序列化
      阅读全文
      安全漏洞

      漏洞预警 Avaya Aura phonebackup 文件上传漏洞

      0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
      admin 02月27日72 views评论信息安全 漏洞预警
      阅读全文
      代码审计

      某CMS的通用漏洞挖掘过程 (含freemarker模板注入利用)

      扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!!现在比较严格,目标名称均以某CMS指代,见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...
      admin 02月21日34 views评论payload 漏洞挖掘
      阅读全文
      安全文章

      实战 | 万户GeneralWeb组合Bypass Rasp

      0x01 前言最近碰到了个万户OA,是存在GeneralWeb xxe漏洞的,同时可以搭配打axis部署service。目前看到的主要是以下几个利用,可以自行搜索下。org.apache.axis.h...
      admin 11月24日141 views评论bypass execute
      阅读全文

      收集内存马打入方式

      SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...
      admin 02月03日安全文章182 views评论ment 内存马
      阅读全文

      文章导航

      1 2

      最新文章

      •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 9 views
      • 《敏感个人信息处理安全要求》学习笔记 05/24 5 views
      • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 5 views
      • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 6 views
      • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行6505 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144045 留言 708 访客21907027

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行3342 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码