发表的所有文章 | CN-SEC 中文网

安全漏洞

Kyan-网络监控设备-module.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...

03月19日24 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-run.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...

03月19日22 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-time.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"漏洞...

03月19日19 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-账号密码泄露漏洞

FOFAtitle="platform - Login"漏洞POC访问url，http://127.0.0.1/hosts ，显示用户名密码：原文始发于微信公众号（骇客安全）：Kyan-网络监控设备-...

03月19日25 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

03月19日9 views评论

阅读全文

安全文章

JS逆向系列19-无感绕过一类运行时间差反调试

0x00 前言在开始正文之前，我想先和大家讲一件我去年下半年专注过的一件事。经常看我文章的读者朋友应该都知道，我有一段时间特别专注于绕过location的一些属性和方法，例如location.href...

03月19日5 views评论

阅读全文

安全新闻

DocSwap 恶意软件作为安全文档查看器攻击全球 Android 用户

导读一款名为“DocSwap”的复杂恶意软件出现，它伪装成合法的文档安全和查看应用程序，瞄准全球 Android 用户。该恶意软件利用社会工程策略诱骗用户安装看似生产力工具的程序，同时秘密在受害者设...

03月19日13 views评论

阅读全文

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日21 views评论

阅读全文

安全新闻

MirrorFace 在新的攻击活动中部署 ANEL 和 AsyncRAT

导读MirrorFace 高级威胁组织发起的恶意软件活动针对欧洲敏感目标，并使用名为 ANEL 的后门。此次攻击由 ESET 于 2024 年 8 月下旬检测到，攻击针对的是一家欧洲敏感机构，其诱饵...

03月19日13 views评论

阅读全文

利用中国剩余定理加速RSA研究

RSA 作为世界上使用最为流行的公钥密码算法，被广泛应用在数据加密和数字签名上。为了提高加密和签名验证的效率，一般会将RSA的加密指数设置的较小，一般为 65537 ，而解密或签名效率却不能够简单的通...

03月19日安全闲碎23 views评论

阅读全文

企业安全

企业可以采用6种方式实现网络安全自动化以应对由AI驱动的攻击

安小圈第627期网安自动化 · AI攻击导读网络攻击者利用AI将攻击速度提升至每秒7000次，突破时间缩短至1分钟内。防御方被迫以AI对抗AI：Rate抵押贷款公司通过1-10-60秒级响应模型抵御身...

03月19日12 views评论

阅读全文

安全文章

HTB-Headless靶机：从 xss 到 root 权限

在HackTheBox的暗网丛林中，Headless靶机如同一台被遗弃的“数字幽灵”，仅凭5000端口的一丝微光，引诱红队踏入精心设计的权限迷宫。这里没有炫酷的Nday漏洞，却将Web安全攻防的底层逻...

03月19日7 views评论

阅读全文

在线咨询

微信