admin 发表的所有文章 | CN-SEC 中文网

安全文章

Upload-Lab第11关：如何巧妙使用双写绕过黑名单验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月10日32 views评论

阅读全文

安全文章

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。环境搭建-指纹Hunter 指纹web.body="请输入 fu...

08月10日18 views评论

阅读全文

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持修改Hook，小程序

纯Golang实现，一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行。由于采用了UPX压缩的软件体积，工具运行时可能会出现错误报告，可以放...

08月10日安全工具17 views评论

阅读全文

安全新闻

【移动安全公司】遭黑客攻击 | 上万设备被远程擦除

安小圈第472期黑客远程攻击免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。近日，类似Cro...

08月10日21 views评论

阅读全文

亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoC

0x01 工具介绍亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...

08月10日安全漏洞93 views评论

阅读全文

代码审计

积木报表授权绕过漏洞缓解措施

0x00 前言近期，积木报表（jmreport）被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接...

08月10日114 views评论

阅读全文

安全新闻

微软称伊朗正在加速开展网络活动，意图影响美国大选

导读微软周五表示，伊朗正在加速开展旨在影响美国大选的网络攻击活动，其中一次是通过电子邮件网络钓鱼攻击总统竞选活动。微软发现，伊朗攻击者近几个月来创建了虚假新闻网站，并冒充活动人士，为煽动分裂并可能影...

08月10日69 views评论

阅读全文

安全新闻

Sonos 智能音箱安全漏洞可能导致用户被窃听

导读2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。其中一个漏洞被追踪为 CVE-2023-50809，可被目标...

08月10日88 views评论

阅读全文

安全新闻

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

导读AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的...

08月10日113 views评论

阅读全文

代码审计

海康威视命令执行简单分析

漏洞介绍某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。漏洞分析全局搜索路...

08月10日27 views评论

阅读全文

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2024-00112024年8月9日，国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-20...

08月10日安全新闻111 views评论

阅读全文

CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

安全公告编号:CNTA-2024-0012近日，北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到...

08月10日安全新闻99 views评论

阅读全文

admin

在线咨询

微信