admin 发表的所有文章 | CN-SEC 中文网

安全新闻

网安简报【2024/5/29】

2024-05-29 微信公众号精选安全技术文章总览洞见网安 2024-05-29 0x1 Hvv前排查分析浅谈漏洞之星 2024-05-29 22:49:29 最近陆陆续续开始hvv，这里...

05月30日17 views评论

阅读全文

安全文章

各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点

背景随着前后端分离架构的优势日益凸显，前后端分离应用的范围也日益扩大。如今，前后端分离已经成为互联网项目开发的业界标准。为了在实际开发中为前后端程序员提供统一的接口文档以便调试，衍生出了许多API接...

05月30日58 views评论

阅读全文

安全文章

前端加密对抗

分析前端加密的意义？正常来说，我们在做测试的时候，一般都是明文数据，并且服务端不会对传入的参数进行检测。这个时候的测试就是一番风顺。如下图，请求参数会带一个sign=xx，后端会对这个sign进行...

05月30日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-30 Towards Safe BPF Kernel Extension

【近期工作】MOAT: Towards Safe BPF Kernel Extension作者：Hongyi Lu, Shuai Wang, Yechang Wu, Wanning He, Fengw...

05月30日16 views评论

阅读全文

安全文章

智能合约漏洞入门（1）整形溢出

整形溢出描述:TimeLock智能合约代码中存在一个缺陷，允许攻击者过早地从TimeLock合约中提取他们存入的资金。这个漏洞是由于increaseLockTime函数中的溢出引起的，该函数以一种方...

05月30日24 views评论

阅读全文

安全新闻

骗子如何从Coinbase Pro用户那里偷走3700万美元

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！一个看起来令人信服的网络钓鱼页面和一些电话社交骗术让一群骗子从不幸的Coinbase Pro用户那里偷走了超过3700万美元。其中一名骗...

05月30日9 views评论

阅读全文

安全新闻

以 MS Office 破解版本为幌子传播恶意软件（XMRig、OrcusRAT 等）

安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例，其中威胁行为者向韩国用户传播了 RAT 和 Coin...

05月30日31 views评论

阅读全文

安全文章

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

作为我们对开源安全持续承诺的一部分，Pentest Ltd 对 Textpattern 版本 4.8.7 进行了一项研究项目。Textpattern 是一款免费的开源 PHP 和 MySQL 内容管理...

05月30日15 views评论

阅读全文

安全新闻

PhantomJS 图像渲染中的 XSS 漏洞升级为 SSRF/本地文件读取漏洞

我最近偶然发现了一个赏金计划的请求，该计划接受用户输入并生成一张图片供您下载。经过一番探索，我能够从图片内部的 XSS 升级到服务器上的任意本地文件读取。这是一个私人计划，所以我会尽我所能尽可能多地隐...

05月30日17 views评论

阅读全文

安全新闻

【漏洞预警】Atlassian Confluence远程代码执行漏洞（CVE-2024-21683）

漏洞公告近日，中国电信SRC监测到Atlassian Confluence官方发布安全公告，Confluence Server和Confluence Data Center存在远程代码执行漏洞（C...

05月30日22 views评论

阅读全文

人工智能安全

月之暗面安全实践思考分享

近日，安全极客与Wisemodel社区联合举办了“AI+Security”系列的首场线下活动，主题聚焦于“大模型与网络空间安全的前沿探索”。在这次活动中，月之暗面的安全工程师麦香先生发表了一场精彩的演...

05月30日57 views评论

阅读全文

安全新闻

5.8万个网站暴露超100万密钥

成千上万的网站把最敏感的钥匙留在了门上，为窃贼创造了一个完美的环境。Cybernews 研究小组发现，全球有 58364 个网站容易受到数据泄露甚至完全被接管的影响。对于访问者来说，这是一场安全灾难。...

05月30日14 views评论

阅读全文

admin

在线咨询

微信