欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页admin发表的文章第 147 页
      admin
      admin

      admin

      暂无个人说明

      140873 117 20.1M 1.2K

      IoT工控物联网

      如何利用插件丝滑的对IOT设备进行测试

      瞎测为二开xia_sql,主要套了下xia_sql的UI和部分逻辑;瞎测主要针对iot设备,如:路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...
      admin 04月23日10 views评论fuzz payload
      阅读全文
      人工智能安全

      MCP安全检查清单:AI⼯具⽣态系统安全指南

      关注我们带你读懂网络安全本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,...
      admin 04月23日2 views评论mcp 系统安全
      阅读全文
      安全新闻

      近800万名医护职工敏感信息泄露:因软件厂商关键数据库公网暴露

      关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万名医护人员的记录被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击,...
      admin 04月23日13 views评论敏感数据 数据泄露
      阅读全文
      安全新闻

      百万学生信息遭倒卖!数安智鉴以AI之力破解教育数据分类分级难题

      百万学生信息遭倒卖!教育数据安全红线如何坚守?事件聚焦2024年3月,央视曝光一起震惊全国的教育数据泄露案:某程序员利用职务之便,非法窃取近100万条学生信息并倒卖给培训机构,涉案金额超400万元。受...
      admin 04月23日5 views评论数据分类 数据安全
      阅读全文
      安全漏洞

      速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞

        01漏洞概述速达软件 多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,...
      admin 04月23日23 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全新闻

      揭秘黑客利用AI工具进行复杂网络钓鱼攻击

      1. Google 2024年广告安全报告:暂停3920万违规账户,严打广告违规 谷歌2024年发布广告安全报告,全年暂停了3920万个违规账户,其中多数在系统识别和阻止前就被发现。报告指出,违规行为...
      admin 04月23日8 views评论microsoft 网络钓鱼攻击
      阅读全文

      Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行(CVE-2025-32433)

      ↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍      Erlang 它是一款强大的编程语言和运行时系统,旨在构建高度可扩展、容错和软实时的系统。OTP 是一套 Erlang  库,包含 ...
      admin 04月23日安全漏洞10 views评论cve-2025-32433 远程代码执行
      阅读全文
      安全漏洞

      300 毫秒获取管理员权限:掌握 DLL 劫持和 Hook 技术(CVE-2025-24076/CVE-2025-24994)

      300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-24076 and CV...
      admin 04月23日6 views评论microsoft 管理员权限
      阅读全文
      安全新闻

      近800万条医护职工敏感信息泄露:因软件厂商关键数据库公网暴露

      关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万条医护人员的敏感信息被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻...
      admin 04月23日10 views评论敏感数据 数据泄露
      阅读全文
      供应链安全

      供应链面临的新型网络风险:从第三方厂商到美国关税说起

       聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
      admin 04月23日8 views评论供应链 奇安信
      阅读全文
      安全新闻

      亚马逊云遭大规模勒索攻击:攻击者掌握数千密钥

      在一场勒索软件运动中,一个包含1200多个唯一亚马逊网络服务(AWS)访问密钥的大型数据库被收集并利用。暴露的AWS S3存储桶的管理员发现,他们的文件被加密了,只有一份要求用比特币支付的勒索信。然而...
      admin 04月23日14 views评论aws 勒索攻击
      阅读全文
      安全工具

      Windows远控利器:Quasar

        一、前言 Quasar 是一款基于 C# 开发的免费开源远程控制工具,专为 Windows 系统设计,支持从 Windows XP 到 Windows 11 的全系列操作系统。其核心功能...
      admin 04月23日17 views评论quasar
      阅读全文
      15624

      文章导航

      1 … 143 144 145 146 147 148 149 150 151 … 15,624

      最新文章

      •  2025年Linux内核补丁管理:漏洞防御新策略 05/18 0 views
      • HTTPBot新型僵尸网络对游戏和科技行业发起200余次精准DDoS攻击 05/18 2 views
      • 汽车CAN总线检测与维修方法 05/18 3 views
      • 从TARA看汽车信息安全之痛:为何安全需求总在优先级排序中败北? 05/18 1 views
      • 【应急分析复盘】Solar月赛单机取证题解析:从日志到哈希,5 个 flag 完整还原攻击链! 05/18 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143519
      • 分类48
      • 标签154140
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行6499 天
      • 更新2025-5-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143519 留言 708 访客21785832

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143519
      • 分类48
      • 标签154140
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行3336 天
      • 更新2025-5-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码