欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页utils第 3 页
      安全漏洞

      NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞

        漏洞描述 NUUO 网络摄像头 debugging_center_utils_.php 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡...
      admin 09月03日87 views评论命令执行漏洞 漏洞复现
      阅读全文
      安全新闻

      CVE-2024-3094 XZ 后门:您需要了解的一切

      免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 08月28日69 views评论oss utils
      阅读全文
      移动安全

      Android协议分析(1)——Android逆向破解某力定位打卡

      背景原来公司使用的是某叮打卡,就是普通的定位打卡,之前已经从系统层做好了位置修改,配合自己写的APP做了注入任意位置,就在周五2022年12月30日突然发公告切换了打卡软件某力e,既然换了那就试试某叮...
      admin 07月04日59 views评论ret utils
      阅读全文
      安全工具

      Shiro反序列化漏洞综合利用工具增强版

      项目介绍 在每年HW期间,外网打点都少不了Shiro漏洞的身影,本工具主要支持对Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 项目特点 javafx 处理没...
      admin 06月08日168 views评论shiro 反序列化漏洞
      阅读全文
      安全工具

      jEG - 高度自定义的 Java 回显生成工具

      0x01 工具简介jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。功能介绍支持的中间件和框架Tomcat/Resin/Jetty/WebLog...
      admin 05月13日39 views评论payload 代码执行
      阅读全文
      安全文章

      黑名单过滤下为何还能无限制SQL注入

      文章首发于奇安信攻防社区链接:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高...
      admin 05月13日35 views评论sql注入 黑名单
      阅读全文
      安全漏洞

      NUUO 摄像头远程命令执行漏洞

      导读       主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!    0x00免责声明本次测试仅供学习使用...
      admin 04月28日84 views评论漏洞复现 远程命令执行漏洞
      阅读全文
      安全文章

      NUUO 摄像头远程命令执行漏洞复现

      一、免责声明:      本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
      admin 04月24日164 views评论rce 远程命令执行漏洞
      阅读全文
      供应链安全

      从xz供应链安全事件看开源软件的供应链风险与监管对策

      关注我们带你读懂网络安全作者:公安部三所供应链安全能力中心全文共计5000字,阅读约需19分钟2024年3月29日,微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...
      admin 04月22日67 views评论供应链 供应链安全
      阅读全文
      安全闲碎

      关于 Linux XZ Utils 漏洞 CVE-2024-3094,您需要了解哪些信息?

      开发人员发现了 Linux XZ Utils 中的一个严重漏洞,XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094,可能允许未经授权的用户破坏 ssh...
      admin 04月22日24 views评论debian 恶意代码
      阅读全文
      安全闲碎

      【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

      漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究,监测到XZ Utils恶意后门,并对漏洞根因、影响范围处置建议进行深入分析,以帮助相关用户及时进行供应链安全治...
      admin 04月22日42 views评论utils 漏洞分析
      阅读全文
      安全闲碎

      【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告(CVE-2024-3094)

      0x01 XZ-UtilsXZ 是类 Unix 操作系统上的一种无损数据压缩格式,类似于 gzip 和 bzip2 等其他常见数据压缩格式。XZ-Utils 是一个命令行工具,包含 XZ 文件和 li...
      admin 04月22日29 views评论debian 恶意代码
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 7 … 9

      最新文章

      •  QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 2 views
      • XSS之文件类型触发型XSS 07/09 0 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 2 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 2 views
      • 工具推荐 HackBrowserData 07/09 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码