发表的所有文章 | CN-SEC 中文网

安全工具

15款网络监控工具，运维人员不要错过

随着过去几十年企业网络的兴起，以及近年来虚拟、云和边缘网络的增加，监控工具已经显得越来越重要。在当今大多数企业中，监控混合IT环境中的网络流量对于主动网络管理至关重要。无论是检测行为异常、占用带宽、应...

02月24日90 views评论

阅读全文

安全漏洞

Node.js 身份认证绕过漏洞(CVE-2023-23918)

漏洞类型：身份认证绕过简要描述 Node.js存在身份认证绕过漏洞，在启用实验权限选项 --experimental-policy的受害者，攻击者可以使用process.mainModule.req...

02月24日216 views评论

阅读全文

安全文章

泛微 e-cology9 服务端请求伪造漏洞

漏洞类型:服务器端请求伪造影响版本:泛微e-cology9 < 10.56修复方法目前官方已发布安全补丁，建议受影响用户尽快升级至10.56及以上版本。https://www.weaver.c...

02月24日34 views评论

阅读全文

安全文章

通过AFL++复现sudo漏洞的一次尝试

本文为看雪论坛精华文章看雪论坛作者ID：zackery下载源码，源代码下载连接：https://www.sudo.ws/$ wget https://www.sudo.ws/dist/sudo-1.8...

02月24日78 views评论

阅读全文

安全闲碎

白嫖国外主机新思路

· 前言 ·近日，百川云平台发布了新的产品：牧云主机管理助手。可以帮助用户简单、轻量级的进行主机管理。很快体验了一波基本功能后，发现主机助手真的很便捷：一键安装，秒级同步家里的虚拟机再也不用...

02月24日93 views评论

阅读全文

CTF专场

CTFer成长之路之XSS的魔力

XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"services: xss: i...

02月24日25 views评论

阅读全文

安全文章

Nodejs squirrelly模版引擎RCE

1、概述Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。漏洞原因就是 Squirrelly 通过 Express 渲染 API 将纯模板数据与引擎配置选项...

02月24日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-24

NDSS 2023开始前，我们先来看一篇波鸿-鲁尔大学关于大疆无人机安全分析的超硬核研究论文 Drone Security and the Mysterious Case of DJI’s ...

02月24日90 views评论

阅读全文

安全文章

2022年ABC123公众号年刊下载(PDF电子书)

Part1 前言大家好，我是ABC_123。2022年我建立了此公众号”ABC123安全研究实验室”，得到了很大关注。8个月的时间里，我一个人用业余时间，一连串写了47篇原创技术文章，没有一篇文章是...

02月24日345 views评论

阅读全文

IoT工控物联网

汽车数据安全合规重点分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车数据安全事件频发伴随汽车智能化、网联化的快速发展，以及应用场景的不断丰富，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环...

02月24日58 views评论

阅读全文

安全新闻

行业资讯｜Cisco 开源软件ClamAV 存在严重漏洞

点击上方蓝字关注我们近日，思科推出了安全更新，已解决ClamAV开源防病毒引擎中报告的一个严重漏洞，该漏洞可能导致易受感染的设备上远程代码执行。据悉，该漏洞（CVE-2023-20032）给思科的网络...

02月24日175 views评论

阅读全文

安全文章

记一次SSRF与命令执行回显尝试

点击上方“蓝字”，关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境，但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...

02月24日112 views评论

阅读全文

15款网络监控工具，运维人员不要错过

Node.js 身份认证绕过漏洞(CVE-2023-23918)

泛微 e-cology9 服务端请求伪造漏洞

通过AFL++复现sudo漏洞的一次尝试

白嫖国外主机新思路

CTFer成长之路之XSS的魔力

Nodejs squirrelly模版引擎RCE

G.O.S.S.I.P 阅读推荐 2023-02-24

2022年ABC123公众号年刊下载(PDF电子书)

汽车数据安全合规重点分析

行业资讯｜Cisco 开源软件ClamAV 存在严重漏洞

记一次SSRF与命令执行回显尝试

在线咨询

微信