copy | CN-SEC 中文网

安全文章

DirtyPIPE漏洞分析从0到1

水平有限，如有错误欢迎联系指正vx:1084099570 或 bigric3_1. 环境搭建1）编译内核# 补丁信息# https://git.kernel.org/pub/scm/linux/ker...

06月11日16 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞

0x01 漏洞描述PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统（RDBMS）。采用类似MIT的许可协议，允许开发人员做任...

06月08日42 views评论

阅读全文

安全百科

Sqlserver SQL注入

相关的函数和表 SqlServer 的 SQL 注入和 MySQL 是一样的，不同在于数据库信息所在的表和一些函数不一样。常用的函数函数功能 db name() 返回当前数据库的名称 host_...

05月14日13 views评论

阅读全文

安全闲碎

windows 下使用 Git 需要注意的点

windows 下使用 git 会遇到许多障碍，特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问，比如你在网上问 DeepSeek，git push 时卡住怎么办？DeepSeek 会...

04月24日18 views评论

阅读全文

安全工具

OpenManus自定义Tools-自动化渗透测试(二)

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工...

04月21日39 views评论

阅读全文

安全漏洞

Wuzhicms v4.1.0 SQL注入漏洞(CVE-2023-52064)

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。前言 Wuzhicms 是一款基于 PHP 和 MySQL 的开源内容管理系统，支持第三方APP 接入功能。Wu...

04月10日41 views评论

阅读全文

人工智能安全

CherryStudio实战【1】-将在线URL添加到知识库

CherryStudio实战【1】-将在线URL添加到知识库安装CherryStudio，配置CherryStudio模型获取url借助浏览器的插件“copy all urls”，将浏览器的当前打开的...

03月03日36 views评论

阅读全文

安全百科

网安快速入门之Windows命令

网安快速入门之Windows命令在Windows中我们今天介绍几个命令：help copy dir cd typ...

02月11日29 views评论

阅读全文

安全漏洞

Nftables整型溢出分析（CVE-2023-0179）

前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，...

02月11日34 views评论

阅读全文

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

一．背景概述近日，网络安全研究人员发现，朝鲜高级持续性威胁（APT）组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件，针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...

02月10日安全新闻51 views评论

阅读全文

安全新闻

朝鲜黑客新招！forceCopy恶意软件可窃取浏览器敏感数据

朝鲜国家级黑客组织Kimsuky利用forceCopy恶意软件进行鱼叉式网络钓鱼攻击，窃取浏览器存储的敏感信息。据韩国网络安全公司AhnLab Security Intelligence Center...

02月08日45 views评论

阅读全文

安全新闻

曹县 APT Kimsuky 使用 forceCopy 恶意软件窃取浏览器存储的凭据

导读根据韩国ahnlab安全情报中心 (ASEC) 的最新发现，与曹县有关的黑客组织 Kimsuky 被发现进行鱼叉式网络钓鱼攻击，以传播名为 forceCopy 的信息窃取恶意软件。攻击始于包含伪...

02月07日47 views评论

阅读全文

在线咨询

微信