admin 发表的所有文章 | CN-SEC 中文网

安全新闻

俄罗斯午黑客组织夜暴风雪通过微软入侵英国内政部

俄罗斯黑客组织 Midnight Blizzard 入侵英国内政部，窃取敏感数据。了解他们如何利用供应链攻击来危害政府系统。了解加强网络安全措施的迫切需求。《The Record》的最新报道显示，臭名...

08月12日58 views评论

阅读全文

安全新闻

黑帽 2024：结果和趋势

会议的结果改变了业界的惯常范式。在拉斯维加斯举行的年度黑帽会议吸引了来自世界各地的网络安全专家的关注，会议提出了将在未来几年塑造该行业未来的主要趋势。重点是身份和访问管理、人工智能的使用以及加强云技术...

08月12日47 views评论

阅读全文

安全文章

渗透测试的一些小技巧

知己知彼，百战不殆免责声明：渗透测试必须在合法的条件下进行！技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！本系列文章将会...

08月12日36 views评论

阅读全文

CVE-2024-38077 打补丁补充

前言某大型多人运动已展开数周，由于0day 通报，估计大家都在忙着打CVE-2024-38077的补丁自己在打补丁时遇到了一些坑，在此补充打补丁的一些信息前置补丁和目标补丁直接下载目标补丁是不能装的，...

08月12日安全新闻102 views评论

阅读全文

安全新闻

微软警告未修补的 Office 漏洞将导致数据泄露(还是之前的office 0day)

微软披露了 Office 中一个未修补的零日漏洞，如果成功利用，可能会导致敏感信息被未经授权泄露给恶意行为者。该漏洞编号为 CVE-2024-38200（CVSS 评分：7.5），是一个影响以下 Of...

08月12日42 views评论

阅读全文

安全文章

Microsoft Bing 视频索引系统中的存储性XSS 漏洞（赏金3000$）

通过从外部网站毒害 Bingbot 索引，在 Bing.com 上造成持久性 XSS。该图像是使用 ChatGPT 生成的目录介绍什么是 Bing 和 BingbotBingbot 的工作原理漏洞详细...

08月12日28 views评论

阅读全文

云安全

暗网操作安全（OpSec）守则:零信任，常验证

暗网波西米亚Bohemia毒品市场管理人员在爱尔兰被逮捕，查获 650 万欧元消息没有权威机构证实。只有一则相关新闻https://www.rte.ie/news/ireland/2024/0808...

08月12日50 views评论

阅读全文

安全文章

从SQL注入到RCE

故事开始于一个返回包报错，它启发笔者进行一些有趣的测试（SQL-I，RCE，源代码暴露，权限提升），让我们一起来看看。我刚刚参加了认证考试，直到我按下“结束考试”按钮，它才会重置我的帐户登录会话，...

08月12日29 views评论

阅读全文

安全新闻

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应...

08月12日157 views评论

阅读全文

安全新闻

微软 Copilot AI 被指可被黑客操纵，轻松窃取企业机密

关键词泄密8 月 11 日消息，据 Futurism 报道，安全研究人员近日揭示微软内置于 Windows 系统的 Copilot AI 可被轻松操控泄露企业敏感数据，甚至变身强大的钓鱼攻击工具。安全...

08月12日22 views评论

阅读全文

安全文章

手把手教你CNVD漏洞挖掘 + 资产收集

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言挖掘CNVD漏洞有时候其实比一般的edu...

08月12日152 views评论

阅读全文

安全文章

【OSCP】hidden

OSCP 靶场靶场介绍hiddeneasy玫瑰十字会密码、域名配置、命令执行、fuzz、perl 提权、本机信息收集、hydra 爆破、socat提权信息收集主机发现这里看着像是提示信息，不知道是什么...

08月12日34 views评论

阅读全文

admin

俄罗斯午黑客组织夜暴风雪通过微软入侵英国内政部

黑帽 2024：结果和趋势

渗透测试的一些小技巧

CVE-2024-38077 打补丁补充

微软警告未修补的 Office 漏洞将导致数据泄露(还是之前的office 0day)

Microsoft Bing 视频索引系统中的存储性XSS 漏洞（赏金3000$）

暗网操作安全（OpSec）守则:零信任，常验证

从SQL注入到RCE

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

微软 Copilot AI 被指可被黑客操纵，轻松窃取企业机密

手把手教你CNVD漏洞挖掘 + 资产收集

【OSCP】hidden

在线咨询

微信