发表的所有文章 | CN-SEC 中文网

安全闲碎

StarRocks 升级注意事项

前段时间升级了生产环境的 StarRocks，从 3.3.3 升级到了 3.3.9，期间还是踩了不少坑所以在这里记录下。因为我们的集群使用的是存算分离的版本，也是使用官方提供的 operator 部署...

03月21日6 views评论

阅读全文

安全文章

HTB Analytics靶机：藏在数据报表里的核弹级漏洞

当数据分析平台成为黑客的后门电梯！HackTheBox Analytics靶机，用一场轻松秒杀的渗透实验，揭开现代企业最致命的信任陷阱，这不仅是技术挑战，更是一次对企业安全盲点的降维打击，在数据驱动决...

03月21日5 views评论

阅读全文

安全文章

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

文章作者：奇安信攻防社区（新人小安）文章来源：https://forum.butian.net/share/4204 1► 前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来...

03月21日9 views评论

阅读全文

【案例分享】浅谈海康视频监控数据恢复与日志分析

原文始发于微信公众号（网络安全与取证研究）：【案例分享】浅谈海康视频监控数据恢复与日志分析

03月21日取证分析7 views评论

阅读全文

安全闲碎

宝塔环境如何主从复制主从切换

在前期，我们讲到了利用shell脚本，通过ipv6网络将公网服务器数据库备份到本地服务器。但只能做到备份，如果公网服务器数据库挂掉，能不能用本地的数据库呢？这需要我们先配置主从复制。由于笔者公网服务器...

03月21日5 views评论

阅读全文

安全漏洞

金中智慧养老管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术，创建“系统+服务+老人+终端”模式，提供涵盖居家养老...

03月21日37 views评论

阅读全文

安全工具

工具 | SMS_Bomb_Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui...

03月21日18 views评论

阅读全文

安全漏洞

Ganglia Web Interface XSS漏洞

0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件，通过直观的可视化界面，以图表、表格形式实时展示集群...

03月21日9 views评论

阅读全文

安全漏洞

Windows文件资源管理器欺骗漏洞

0x00 漏洞编号CVE-2025-240710x01 危险等级高危0x02 漏洞概述Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。0x03 漏洞详...

03月21日20 views评论

阅读全文

HW&HVV

揭秘 HW 防守全流程：从准备到实战的网络安全防御指南

全方位剖析HW防守：构建坚固网络安全堡垒HW防守作为网络安全重要实战演练，关键流程与知识点如下：准备阶段方案编制与启动：制定涵盖工作权责、计划的防守方案，为后续工作定调。启动会统一多方思想，凝聚防守合...

03月21日17 views评论

阅读全文

安全新闻

黑客将 VenomRAT 恶意软件隐藏在虚拟硬盘映像文件中

导读Forcepoint X-Labs 研究人员发现一种新恶意软件活动，该活动一直在通过 VenomRAT 传播并感染目标，VenomRAT 是一种远程访问木马，以针对研究人员进行虚假 PoC（概念...

03月21日8 views评论

阅读全文

安全新闻

微软警告新型 StilachiRAT 恶意软件

导读微软安全事件响应团队于 2024 年 11 月首次发现StilachiRAT。虽然目前看来它并没有广泛传播，但该公司希望警告用户和组织。微软尚未将 StilachiRAT（被描述为远程访问木马）...

03月21日10 views评论

阅读全文

在线咨询

微信