发表的所有文章 | CN-SEC 中文网

【风险通告】2022年11月重点关注的漏洞

0x00 风险概述2022年11月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及VMware、Ap...

01月17日安全漏洞618 views评论

阅读全文

安全新闻

使用攻击者的工具抵御Hive勒索软件

最新版本的Hive有效载荷是用Rust编写的，之前是用Go编写的。它通常会在攻击者通过利用钓鱼邮件、暴露的RDP、利用未打补丁的软件（FortiOS漏洞CVE-2020-12812和微软Exchang...

01月17日50 views评论

阅读全文

安全开发

直播 | Go语言高并发编程

原文始发于微信公众号（分布式实验室）：直播 | Go语言高并发编程

01月17日39 views评论

阅读全文

安全新闻

工业互联网网络体系安全防护研究

摘要：深入实施工业互联网创新发展战略对加速我国产业数字化转型、抢占国际竞争制高点意义重大。网络体系是工业互联网的基础，网络体系的安全是核心保障，从防护对象、防护措施、防护管理等视角出发，通过对网络体系...

01月17日51 views评论

阅读全文

程序逆向

Dylib注入&劫持总结

Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识：machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式，可用于可执...

01月17日115 views评论

阅读全文

安全文章

漏洞复现 Teleport堡垒机 do-login 任意用户登录漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月17日339 views评论

阅读全文

IoT工控物联网

从两个案例看APP端的智能汽车入侵风险

本文仅供参考分析学习批量控车越来越容易了么？近日木卫四汽车威胁情报系统收录到国外有两名安全研究人员发现了两个远程控车漏洞。其一，互联网车辆服务商Sirius XM 的一个授权漏洞，攻击者仅需知道车辆识...

01月17日89 views评论

阅读全文

【高危安全通告】Atlassian Crowd 授权问题漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，Atlassian Crowd存在安全漏洞，该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序，并能够调用Crowd REST API...

01月17日安全漏洞45 views评论

阅读全文

安全漏洞

CVE-2022-3328:Snapd 本地权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-120201报告来源：360CERT报告作者：360CERT更新日期：2022-12-021 漏洞简述2022年12月02日，360CE...

01月17日49 views评论

阅读全文

安全工具

自动化基本脚本（LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入）

https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号（Ots安全）：自...

01月17日44 views评论

阅读全文

安全工具

GUI_Tools_MacOSX_春节特别版

GUI_Tools_MacOSX_春节特别版更新日期：2023年1月15日更新内容1.更新burp Yakit poc2jar 到最新版。2.调整内置java为oracle java，以前是...

01月17日92 views已关闭评论

阅读全文

学前悟道篇-关于红队的思考之外网打点的方法认知论和自我发展理论的可行认知

免责声明本文为猫哥的秋刀鱼回忆录新年前夕的最后一篇文章，提前祝大家新年大吉，万事如意，阖家欢乐。请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失...

01月17日安全文章35 views评论

阅读全文

在线咨询

微信