欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页utils第 3 页
      安全工具

      Shiro反序列化漏洞综合利用工具增强版

      项目介绍 在每年HW期间,外网打点都少不了Shiro漏洞的身影,本工具主要支持对Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 项目特点 javafx 处理没...
      admin 06月08日127 views评论shiro 反序列化漏洞
      阅读全文
      安全工具

      jEG - 高度自定义的 Java 回显生成工具

      0x01 工具简介jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。功能介绍支持的中间件和框架Tomcat/Resin/Jetty/WebLog...
      admin 05月13日35 views评论payload 代码执行
      阅读全文
      安全文章

      黑名单过滤下为何还能无限制SQL注入

      文章首发于奇安信攻防社区链接:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高...
      admin 05月13日26 views评论sql注入 黑名单
      阅读全文
      安全漏洞

      NUUO 摄像头远程命令执行漏洞

      导读       主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!    0x00免责声明本次测试仅供学习使用...
      admin 04月28日80 views评论漏洞复现 远程命令执行漏洞
      阅读全文
      安全文章

      NUUO 摄像头远程命令执行漏洞复现

      一、免责声明:      本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
      admin 04月24日146 views评论rce 远程命令执行漏洞
      阅读全文
      供应链安全

      从xz供应链安全事件看开源软件的供应链风险与监管对策

      关注我们带你读懂网络安全作者:公安部三所供应链安全能力中心全文共计5000字,阅读约需19分钟2024年3月29日,微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...
      admin 04月22日61 views评论供应链 供应链安全
      阅读全文
      安全闲碎

      关于 Linux XZ Utils 漏洞 CVE-2024-3094,您需要了解哪些信息?

      开发人员发现了 Linux XZ Utils 中的一个严重漏洞,XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094,可能允许未经授权的用户破坏 ssh...
      admin 04月22日19 views评论debian 恶意代码
      阅读全文
      安全闲碎

      【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

      漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究,监测到XZ Utils恶意后门,并对漏洞根因、影响范围处置建议进行深入分析,以帮助相关用户及时进行供应链安全治...
      admin 04月22日34 views评论utils 漏洞分析
      阅读全文
      安全闲碎

      【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告(CVE-2024-3094)

      0x01 XZ-UtilsXZ 是类 Unix 操作系统上的一种无损数据压缩格式,类似于 gzip 和 bzip2 等其他常见数据压缩格式。XZ-Utils 是一个命令行工具,包含 XZ 文件和 li...
      admin 04月22日24 views评论debian 恶意代码
      阅读全文
      安全新闻

      【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册

      通告编号:NS-2024-0011-12024-04-03TAG:liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害:攻击者利用此漏洞,可实现SSH未授权代码执行。版本:1.01漏洞概...
      admin 04月22日211 views评论供应链 安全公告
      阅读全文
      安全新闻

      XZ Utils(CVE-2024-3094)供应链投毒深度分析

      0x01 事件概述近日,微软一名软件工程师Andres Freund公开披露,其观察到liblzma库存在一些奇怪的现象,包括在用ssh远程登录异常及内存错误。经过分析,其确认在liblzma上游组件...
      admin 04月22日90 views评论openssh 后门
      阅读全文
      安全漏洞

      SpringKill的0day|若依后台定时任务存在SSRF漏洞

      这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。SpringKill师傅的Github地址:https://github...
      admin 04月22日123 views评论0day ssrf
      阅读全文
      8

      文章导航

      1 2 3 4 5 6 7 8

      最新文章

      •  可信实验白皮书系列02:AB实验基础 05/23 9 views
      • 【CVE-2025-40634】缓冲区溢出 EXP 公布 05/22 30 views
      • 渗透测试入门,你需要了解的东西(2w字) 05/22 7 views
      • 5分钟上手!Docker‑Compose快速部署Redis 05/22 6 views
      • 工业控制系统应用程序逆向分析技术 05/22 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143906
      • 分类48
      • 标签154586
      • 留言708
      • 链接0
      • 浏览21874559
      • 今日41
      • 本周294
      • 运行6504 天
      • 更新2025-5-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143906 留言 708 访客21874559

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143906
      • 分类48
      • 标签154586
      • 留言708
      • 链接0
      • 浏览21874559
      • 今日41
      • 本周294
      • 运行3341 天
      • 更新2025-5-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码