发表的所有文章 | CN-SEC 中文网

安全新闻

ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动；QNAP发布固件更新修复其NAS设备中的SQL注入漏洞

每日头条 1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动 ESET研究人员于1月27日称，在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSli...

01月31日96 views评论

阅读全文

安全新闻

【漏洞通告】QNAP QTS & QuTS hero SQL注入漏洞（CVE-2022-27596）

0x00 漏洞概述CVE IDCVE-2022-27596发现时间2023-01-31类型SQL注入等 ...

01月31日174 views评论

阅读全文

安全新闻

扬长避短！CISO必须为ChatGPT安全应用做好准备

历史经验表明，即便开发者最初是出于善意的研发目的，但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中，OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。现代企业有很多机会可以利...

01月31日49 views评论

阅读全文

安全新闻

iOS 16.3发布，支持硬件安全密钥

iOS 16.3发布1月23日，苹果发布iOS 16.3，其中修复了多个安全补丁并引入了新的安全特征，包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括：支持用户使用硬件安全密钥登录AP...

01月31日61 views评论

阅读全文

CTF专场

web选手入门pwn(7)

上一篇文章提到的brainpan.exe是一个靶机，这个靶机后续还有个pwn，于是一并说了。http://www.vulnhub.com/entry/brainpan-1,51/https://git...

01月31日60 views评论

阅读全文

安全闲碎

我对网络安全的思考

注：本篇文章仅代表个人观点如有异议，欢迎在文章下方友善回复，谢谢相遇即是缘分，希望你能仔细看完这篇文章，并能做出自己的思考每个人的目光都有自己的局限性，理性看待并吸收他人的观点，是常识1# 对于当今网...

01月31日74 views已关闭评论

阅读全文

安全文章

Python免杀 -- Jbypass

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月31日51 views评论

阅读全文

安全新闻

【技术分享】I2CE3：针对勒索软件犯罪的专用攻击链（下）

尽管对勒索软件进行了许多研究，但仍然缺乏对勒索攻击的全面分类。在许多将付款视为唯一选择的重要组织中，知道攻击的类型可能会导致做出不同的决定。本文调查了勒索软件攻击，并提供了所有基于恐惧的威胁的详尽分类...

01月31日31 views评论

阅读全文

安全文章

WEB常见漏洞之命令执行（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

01月31日31 views评论

阅读全文

安全文章

避坑小记：Weblogic漏洞复现环境搭建

0# 什么是Weblogic？WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和...

01月31日116 views已关闭评论

阅读全文

CTF专场

2022安恒杯部分WP-Misc篇

比赛概述吐血。。还是细节没注意Misc-1：My_lllp吐槽：我是真没想到这个隐写方式啊啊啊啊啊啊啊，这道题赛时我没做出来，是看其他师傅的WriteUP复现的1# 题目内容2# 解题思路2.1 提取...

01月31日199 views已关闭评论

阅读全文

CTF专场

2022安恒杯部分WP-Misc篇

01月31日71 views已关闭评论

阅读全文

ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动；QNAP发布固件更新修复其NAS设备中的SQL注入漏洞

【漏洞通告】QNAP QTS & QuTS hero SQL注入漏洞（CVE-2022-27596）

扬长避短！CISO必须为ChatGPT安全应用做好准备

iOS 16.3发布，支持硬件安全密钥

web选手入门pwn(7)

我对网络安全的思考

Python免杀 -- Jbypass

【技术分享】I2CE3：针对勒索软件犯罪的专用攻击链（下）

WEB常见漏洞之命令执行（基础原理篇）

避坑小记：Weblogic漏洞复现环境搭建

2022安恒杯部分WP-Misc篇

2022安恒杯部分WP-Misc篇

在线咨询

微信