admin 发表的所有文章 | CN-SEC 中文网

用友NC linkVoucher SQL注入漏洞

产品介绍用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变革。漏洞威胁 ...

06月03日安全漏洞66 views评论

阅读全文

云安全

解密云端深度防御

什么是纵深防御？纵深防御通常被视为任何有效安全策略的基本概念。如果没有相互关联的不同防御层，组织将面临单一漏洞或错误配置的威胁，可能导致关键资源完全受损。虽然这似乎是本地防御架构的明显要求，但云环...

06月03日30 views评论

阅读全文

程序逆向

反转 Windows RPC 以查找 CVE（CVE-2024-36036、CVE-2024-36037）

总结这项研究由三部分组成，涵盖不同的领域，即开发自定义 RPC 客户端、逆向工程和一些加密技术。当这项研究开始时，目标实际上是找到一种利用旧 CVE 的新方法，然而深入研究产品后出现了一个新的兔子...

06月03日24 views评论

阅读全文

程序逆向

Windows 利用父进程欺骗绕过EDR检测

介绍监控父进程和子进程之间的关系是威胁检测团队检测恶意活动的常用方法。例如，如果 PowerShell 是子进程，而 Microsoft Word 是父进程，则表明存在入侵。各种 EDR（端点检测和响...

06月03日136 views评论

阅读全文

安全新闻

Apache ActiveMQ 漏洞导致隐秘哥斯拉 Webshell

Trustwave 发现利用 Apache ActiveMQ 主机漏洞的攻击数量激增。在某些情况下，这些主机会托管恶意 Java Server Pages (JSP) Web Shell。这些 We...

06月03日22 views评论

阅读全文

IoT工控物联网

CAN总线的故障定位与干扰排除

CAN总线通讯是我们每天都会使用的工业通讯总线，工程师经常会遇到各种由于CAN总线通讯异常导致的问题。这篇文章将会带您了解怎么进行新能源汽车CAN总线的故障定位与干扰排除。 01 新能源汽车的未来发展...

06月03日159 views评论

阅读全文

安全开发

SSH批量连接改密码

适用范围: 1 目标linux系统支持 echo '123456' | passwd --stdin root 这样的命令 2 python安装了 paramiko 库安装命令 pip instal...

06月03日28 views评论

阅读全文

安全文章

第94篇：记一次国护零失分的防守经验总结（中篇）

Part1 前言大家好，我是ABC_123。在上篇文章《记一次国护零失分的防守经验总结（上篇）》中，给大家分享了一些在国护防守中能够减少失分、实施简单而又能快速奏效的方法。本期参考之前的防守零失分的...

06月03日19 views评论

阅读全文

安全文章

锐捷校园网自助服务-字符过滤存在缺陷

锐捷校园网自助服务-字符过滤存在缺陷漏洞介绍令人感到十分遗憾的是，锐捷网络安全应急响应中心对漏洞上报似乎缺少了一些奖励，令人对官方上报漏洞失去了些许兴趣。该缺陷仅仅打破了安全检查防护，并没有造成实质性...

06月03日49 views评论

阅读全文

关于WinRAR存在高危漏洞的预警通报

近期，WinRAR被发现存在高危漏洞，可导致遭受恶意文件攻击。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞基本情况 WinRAR是一款功能强大的...

06月03日安全新闻42 views评论

阅读全文

安全文章

记一次执行顺序问题导致的SQL注入绕过

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3038 拦截器（Interceptor）和过滤器（Filter）在Java Web应用程序中都是用...

06月03日10 views评论

阅读全文

安全工具

Web漏洞扫描神器-Arachni安装及使用

arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、开源的，它支持...

06月03日115 views评论

阅读全文

admin

用友NC linkVoucher SQL注入漏洞

解密云端深度防御

反转 Windows RPC 以查找 CVE（CVE-2024-36036、CVE-2024-36037）

Windows 利用父进程欺骗绕过EDR检测

Apache ActiveMQ 漏洞导致隐秘哥斯拉 Webshell

CAN总线的故障定位与干扰排除

SSH批量连接改密码

第94篇：记一次国护零失分的防守经验总结（中篇）

锐捷校园网自助服务-字符过滤存在缺陷

关于WinRAR存在高危漏洞的预警通报

记一次执行顺序问题导致的SQL注入绕过

Web漏洞扫描神器-Arachni安装及使用

在线咨询

微信