admin 发表的所有文章 | CN-SEC 中文网

信息情报

【情报实战】美军艾森豪威尔航母在哪里？是否被袭击（含视频）

【事件脉络】5月31日 09:32，法新社等媒体报道，英国国防部和美国中央司令部发表声明称，英国空军与美国军队联合行动，对13个胡塞武装目标进行了打击，以削弱他们在红海和亚丁湾持续袭击国际航运的能力。...

06月04日21 views评论

阅读全文

安全新闻

研究网络危机管理最佳做法

内容摘要为应对快速变化的威胁环境，欧盟有关网络危机管理的政策和立法发生了重大变化，欧盟积极参与制定全面的网络危机管理框架。欧盟采取了积极主动的立场，承认网络事件对内部市场、公共安全和各成员国社会的潜在...

06月04日31 views评论

阅读全文

安全文章

【悬赏问答】复现疑问求解答：Microsoft Sharepoint XXE（CVE-2024-30043）

最近这两天我在复现Microsoft Sharepoint XXE（CVE-2024-30043）漏洞的过程中遇到了一些问题，反复调试研究无果，折磨了很长时间，现在决定在我公众号发出悬赏，解决成功的直...

06月04日24 views评论

阅读全文

安全新闻

工业环境下USB移动存储介质的安全防护

1应用背景工业控制系统是工业生产运行的基础核心，广泛应用于工业生产的各个行业领域。工业企业为避免和阻断网络攻击，保障工业控制系统的运行安全与稳定，通常采用内网隔离的方式使其独立于其他网络，只采用USB...

06月03日117 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日82 views评论

阅读全文

安全漏洞

脸爱云一脸通智慧管理平台UpLoadPic.ashx任意文件上传

漏洞影响范围漏洞复现漏洞检测poc POST/UpLoadPic.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW6...

06月03日112 views评论

阅读全文

安全新闻

国际 | 美军加快算法战研究

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063据美国“任务与目的”网站报道，美海军陆战队官员近期表示，美军院校军事课堂与当前的战争和新兴技术存在脱节现象，应该推动教室向...

06月03日60 views评论

阅读全文

3个原因导致用户不断犯安全错误——除非你解决这些问题

理解员工安全错误背后的原因可以帮助CISO对其安全意识培训策略做出有意义的调整。与网络安全相关的风险不断演变，但对于CISO来说，有一个挑战始终存在：管理人为错误。即使有先进的解决方案和复杂的协议，...

06月03日安全新闻31 views评论

阅读全文

安全文章

红队-针对某集团的Web打点突破

开局一个登录口对页面进行目录fuzz发现/ct/account.html页面存在打开后发现有个添加账户的功能，点击后竟直接跳转到了系统后台首页，算是绕过登录对添加账户进行抓包分析，可以发现是POST请...

06月03日77 views评论

阅读全文

安全漏洞

JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc

0x01 漏洞描述 ! JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令...

06月03日151 views评论

阅读全文

谷歌大规模泄密，曝光搜索算法秘密

最近，谷歌内部文档大量泄露，在 SEO 社区及其他领域引起轩然大波。这份名为“谷歌 API 内容仓库”的资料库包含超过 2,500 页，包含 14,014 个属性，为人们提供了前所未有的机会，让我们了...

06月03日安全新闻50 views评论

阅读全文

安全新闻

使用 Cobalt Strike 对 Apache 服务器进行加密劫持

安实验室安全应急响应中心 (ASEC) 正在监控针对存在未修补漏洞或管理不善的脆弱 Web 服务器的攻击。由于 Web 服务器对外开放，目的是向所有可用用户提供 Web 服务，因此这些服务器成为威胁行...

06月03日39 views评论

阅读全文

admin

【情报实战】美军艾森豪威尔航母在哪里？是否被袭击（含视频）

研究网络危机管理最佳做法

【悬赏问答】复现疑问求解答：Microsoft Sharepoint XXE（CVE-2024-30043）

工业环境下USB移动存储介质的安全防护

无可执行权限加载 ShellCode 技术原理

脸爱云一脸通智慧管理平台UpLoadPic.ashx任意文件上传

国际 | 美军加快算法战研究

3个原因导致用户不断犯安全错误——除非你解决这些问题

红队-针对某集团的Web打点突破

JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc

谷歌大规模泄密，曝光搜索算法秘密

使用 Cobalt Strike 对 Apache 服务器进行加密劫持

在线咨询

微信