vulnerability - 第 5 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-10 （软件安全测试）ChatGPT到底行不行

宇宙的尽头是考公，那么GPT的极限在哪里？今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...

01月11日25 views评论

阅读全文

如何使用Python快速编写批量POC/EXP脚本(无脑版)

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月28日安全开发54 views评论

阅读全文

安全工具

【工具发布】2023年100个勒索风险漏洞检测工具

近期，长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞，牧云产线现推出本地检测工具，支持一键检测以下100个高危漏洞（详见附录）。检测方法 Delect...

12月26日270 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强？

2023年就快结束了，在这一年，对代码进行漏洞扫描，不仅可以利用传统的静态分析工具，还可以使用基于深度学习的AI分析技术，更重要的是我们拥有了大语言模型（LLM）加成的代码分析技术。程序员在这个时代确...

12月23日35 views评论

阅读全文

代码审计

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

12月15日98 views评论

阅读全文

安全博客

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

0x01 前言因为去参加比赛，已经有一个月没有写文章了，中间玩了段时间，现在把心收回来了，坚持每周一洞的习惯。废话不多说，下面是复现PHPMailer的详细过程，一步一步来理解这个漏洞的原理。 0x...

12月14日19 views评论

阅读全文

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日16 views评论

阅读全文

安全博客

Finecms 5.0.10 Multiple vulnerability analysis

0x01 前言已经一个月没有写文章了，最近发生了很多事情，之前的每日一洞、每周一洞，到现在的每月一洞了。感觉去审计多了就好比如去刷题，但是我觉得应该做一个系统化的学习. 今天的这个CMS是FineC...

12月14日51 views评论

阅读全文

安全新闻

【漏洞通告】微软2023年12月安全更新通告

漏洞描述1漏洞描述微软在本月共修复42个漏洞，涉及Windows操作系统及其各种组件，例如Microsoft Office及其组件、Windows Kernel、Windows Internet Co...

12月13日35 views评论

阅读全文

安全漏洞

漏洞复现|好视通视频会议存在任意文件读取漏洞 [附POC]

0x02 漏洞概述 Vulnerability Overview 某某通是国内云视频会议知名品牌，专注为教育、集团企业等用户提供“云+端+业务全场景”解决方案。公司视频会议系统的文件(fastmee...

12月09日156 views评论

阅读全文

安全工具

kubernetes未授权访问漏洞扫描

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月04日48 views评论

阅读全文

安全漏洞

漏洞复现|用友NC存在任意文件上传漏洞[附POC]

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instruc...

11月24日236 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-01-10 （软件安全测试）ChatGPT到底行不行

如何使用Python快速编写批量POC/EXP脚本(无脑版)

【工具发布】2023年100个勒索风险漏洞检测工具

G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强？

CVE-2023-22518 Confluence 未授权恢复站点漏洞

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

Finecms 5.0.10 Multiple vulnerability analysis

【漏洞通告】微软2023年12月安全更新通告

漏洞复现|好视通视频会议存在任意文件读取漏洞 [附POC]

kubernetes未授权访问漏洞扫描

漏洞复现|用友NC存在任意文件上传漏洞[附POC]

在线咨询

微信