发表的所有文章 | CN-SEC 中文网

【漏洞预警】Fortinet多个产品身份验证绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到Fortinet官方发布安全公告，修复了其多个产品中的一个身份验证绕过漏洞（CVE-2022-40684），其CVSSv3评分为9.6，目前...

02月02日安全漏洞33 views评论

阅读全文

安全文章

一个完全无法检测到的 C2 服务器，它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制

完全不可检测的C2服务器，通过Google SMTP通信以逃避防病毒保护和网络流量限制。这种RAT通过Gmail SMTP（或者你也可以使用任何其他smtps）进行通信，但Gmail SMTP是有效的...

02月02日72 views评论

阅读全文

安全文章

【技术原创】Sophos XG漏洞调试环境搭建

0x00 前言Sophos UTM和Sophos XG是两款不同的产品，前者偏向于通用威胁管理，后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。0x01 简介本文将要介绍以...

02月02日125 views评论

阅读全文

基于以太坊的智能合约安全漏洞分析工具回顾

阿尼什卡·穆娜Mukesh Patel 技术管理与工程学院，NMIMS（拟定）大学，孟买雷乔马修NMIMS（未来）大学，孟买撰写日期：2021 年 1 月 20 日抽象的区块链技术最有前途的功能之一是...

02月02日安全文章27 views评论

阅读全文

安全闲碎

PHP <= 7.4.21远程源码泄露漏洞复现

英文原版文章地址：https://blog.projectdiscovery.io/php-http-server-source-disclosure/环境直接使用PHP study下载PHP，然后使...

02月02日882 views评论

阅读全文

安全文章

RASP技术进阶系列（一）：与WAF的“相爱相杀”

用什么来保护Web应用的安全？猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Se...

02月02日65 views评论

阅读全文

安全闲碎

2022 年度总结

🍊 2022 年度总结这是橘子杀手的第 53 篇文章题图摄于：杭州 · 西湖距离上一次发布文章，已经过去很久了，停更这么久的原因有很多，总结起来还是精力不足了。其实我本来是准备在元旦发的，因为这是一篇...

02月02日40 views评论

阅读全文

安全工具

工具推荐——APKTool工具箱

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。资源说明《APKTool工具箱 1.5》是一款分析apk的软件，还可以对dex反编译，还能将这款软...

02月02日121 views评论

阅读全文

安全文章

基于情报的“攻击面管理”之(3)：物理攻击面

1 概述 ...

02月02日91 views评论

阅读全文

安全漏洞

SugarCRM Shell File Upload (CVE-2023-22952)

简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码，这是由不正确的输入验证...

02月02日421 views评论

阅读全文

安全新闻

QNAP QTS和QuTS hero SQL注入漏洞(CVE-2022-27596)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告QNAP QTS 和 QuTS hero 都是QNAP NAS 使用的操作系统，可运行用于文件管理、虚拟化、监控、多媒体...

02月02日205 views评论

阅读全文

安全新闻

【安全圈】云端客服平台Zendesk被黑泄露客户资料加密货币投资者谨防钓鱼和诈骗

关键词数据泄露Zendesk 是目前主流的云端客服平台之一，不少加密货币交易所都使用使用endesk 它提供的服务。从安全角度来说 Zendesk 并不是一家负责任的提供商，2022年Zendesk...

02月02日43 views评论

阅读全文

【漏洞预警】Fortinet多个产品身份验证绕过漏洞

一个完全无法检测到的 C2 服务器，它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制

【技术原创】Sophos XG漏洞调试环境搭建

基于以太坊的智能合约安全漏洞分析工具回顾

PHP <= 7.4.21远程源码泄露漏洞复现

RASP技术进阶系列（一）：与WAF的“相爱相杀”

2022 年度总结

工具推荐——APKTool工具箱

基于情报的“攻击面管理”之(3)：物理攻击面

SugarCRM Shell File Upload (CVE-2023-22952)

QNAP QTS和QuTS hero SQL注入漏洞(CVE-2022-27596)安全风险通告

【安全圈】云端客服平台Zendesk被黑泄露客户资料加密货币投资者谨防钓鱼和诈骗

在线咨询

微信