admin 发表的所有文章 | CN-SEC 中文网

安全新闻

微信办公泄密的四个高风险环节

近年来，机关单位工作人员违规通过微信等移动应用发布、传输、处理涉密文件材料的泄密行为多发易发、禁而不绝。这是移动互联网普及给保密管理带来的风险挑战。究其根源，主要还是由于机关单位保密制度执行不严、保密...

08月15日114 views评论

阅读全文

安全新闻

美国NIST发布全球首批后量子加密标准

024年08月14日 17:45广美国国家标准与技术研究院（NIST）发布了全球首批三个后量子密码学（PQC）标准，用以应对量子计算机可能对现有密码学技术构成的威胁。NIST认为，随着量子计算技术的快...

08月15日117 views评论

阅读全文

安全漏洞

易捷OA协同办公软件 ShowPic 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月15日58 views评论

阅读全文

应急响应

应急实战(7)：oOCs恶意程序事件

目录短信告警恶意进程与程序网络连接CPU占用后门计划任务自启服务隐藏用户自启程序漏洞安全日志一、短信告警Windows服务器设置弱口令（帐号Administrator，密码P@ssw0rd），一天后就...

08月15日25 views评论

阅读全文

安全文章

关于小程序session_key泄露漏洞

为进一步提升小程序的安全性和用户体验，目前平台对提审的小程序均需进行安全检测，在检测过程中发现仍有许多小程序存在安全漏洞，其中涉及session_key泄露漏洞，希望通过以下相关的漏洞介绍、案例分析和...

08月15日99 views评论

阅读全文

代码审计

JAVA代码审计-JAVA 开发环境搭建

JAVA开发环境搭建对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...

08月15日35 views评论

阅读全文

安全文章

记一次失败的奇思妙想渗透过程

01传统打法1.1突破开头直接说一下通过奇思妙想的渗透结果是失败的，本文主要目的是想分享独特的渗透思路。首页这是一个章管家的软件，在近期互联网中已经公开了相关漏洞（如果你想要相关资料...

08月15日37 views评论

阅读全文

安全文章

Java | 内存马取证与处置浅析

1. Java内存马最早17年n1nty的《Tomcat源码调试笔记-看不见的shell》系列文章，介绍无文件webshell，早些年讨论范围较小，之后 20/21/22年的hw，将内存马逐步发扬光...

08月15日125 views评论

阅读全文

安全工具

自动化扫描器 -- AutoScanner

0x01 工具介绍输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch...

08月15日47 views评论

阅读全文

安全闲碎

CentOS7下快速升级至OpenSSH9.4p1安全版本

CentOS7下快速升级至OpenSSH9.4p1安全版本本文参考https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw文章，并结合之前的文章CentOS...

08月15日21 views评论

阅读全文

HW&HVV

【HVV回顾】小程序打点案例分享

目录 0x00 前言0x01 案例一某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二某县医院数据库1.SQL注入拿下DBA0x03 案例三某中学访...

08月15日54 views评论

阅读全文

安全工具

我的BurpSuite食用方法

0x0 前言用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 0x1 Burp...

08月15日56 views评论

阅读全文

admin

在线咨询

微信