admin 发表的所有文章 | CN-SEC 中文网

安全新闻

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

一、概述SeaCMS 是一款基于 PHP 的免费、开源的网站内容管理系统，主要用于管理视频点播资源。近日在 SeaCMS v12.9 版本中发现了一个严重的 SQL 注入漏洞 (CVE-2024-29...

05月28日169 views评论

阅读全文

安全新闻

揭秘Sonatype Nexus目录穿越漏洞CVE-2024-4956：与CVE-2018-1271的惊人相似之处

近日，安全研究人员发现了 Sonatype Nexus Repository 的一处严重漏洞，被标记为 CVE-2024-4956。这个漏洞与早前的 CVE-2018-1271 引发的 SpringM...

05月28日56 views评论

阅读全文

安全新闻

SAV-RX数据泄露影响了超过280万名个人

Sav-Rx处方服务公司在2023年网络攻击后披露了一起数据泄露事件。该公司正在通知在美国受安全漏洞影响的2812336名个人。作为2023年10月8日，我们发现计算机网络出现中断。因此，我们立即采取...

05月28日25 views评论

阅读全文

安全新闻

一种高危漏洞影响思科Firepower管理中心

思科已经解决了一个漏洞，其编号为CVE-2024-20360（CVSS评分8.8），该漏洞存在于Firepower Management Center (FMC)软件的基于Web的管理界面中。该漏洞是...

05月28日41 views评论

阅读全文

CTF专场

2024 RCTF writeup by Arr3stY0u

HEADER 山海关安全团队是一支专注网络安全的实战型团队，团队成员均来自国内外各大高校与企事业单位，总人数已达50余人。Arr3stY0u(意喻"逮捕你")战队与W4ntY0u(意喻"通缉你")预备...

05月28日114 views评论

阅读全文

CTF专场

网络技能大赛试题-有线网络配置解析（五）

一、有线网络配置题干（五） 12.北京综合服务中心内网部署IPv6网络，内网启用OSPF V3路由协议，进程号14。R2、S1、S2间归属区域0，S1、S3间归属区域1，S2、S4间归属区域2。VLA...

05月28日29 views评论

阅读全文

程序逆向

unidbg入门笔记

一 unidbg 介绍 unidbg 是凯神在 2019 年初开源的一个轻量级模拟器，一个基于Java的跨平台解密引擎，专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集...

05月28日26 views评论

阅读全文

安全新闻

美国医疗系统大事件：约三分之一的公民信息泄露

在今年二月份的一次网络攻击中，一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金，但这个每年 150 亿次医疗保健交易的公司估计，有三分之...

05月28日61 views评论

阅读全文

安全新闻

法庭、监狱录音软件被植入后门程序

5月24日，据外媒报道，一款广泛应用于法庭和监狱的录音软件平台遭到黑客入侵，入侵者通过在该软件更新中植入后门，使其能够完全控制系统。受害的法庭录音平台名为Justice AV Solutions（J...

05月28日44 views评论

阅读全文

安全新闻

泄露超6万用户隐私！韩国即时通讯巨头被罚151亿韩元

韩国即时通讯巨头Kakao收到韩国史上数额最高的隐私罚款。　　因Kakao泄露用户个人信息，5月22日韩国个人信息保护委员会(PIPC)在周三（5月22日）的全体会议上批准了这笔高达151...

05月28日22 views评论

阅读全文

CTF专场

网络安全技能大赛之windows安全基线配置(二)

1 打开防火墙配置2 系统自动更新及时安装高危漏洞补丁，打开系统自动更新，及时更新安全补丁；3 杀毒软件安装安装杀毒软件，并可以自动更新病毒库4 禁用OFFICE宏禁用O...

05月28日44 views评论

阅读全文

信息情报

如何使用 Wi-Fi 找到一个人并识别他们的姿势

研究人员已经学会使用 Wi-Fi 信号在室内识别人的位置和姿势。为了做到这一点，他们使用了普通家用路由器和机器学习。今天，科学家们使用Wi-Fi信号来实现室内识别人的位置和姿势。更具体地说，卡内基梅隆...

05月28日19 views评论

阅读全文

admin

SeaCMS v12.9 中未经身份验证的 SQL 注入漏洞 (CVE-2024-29275)

揭秘Sonatype Nexus目录穿越漏洞CVE-2024-4956：与CVE-2018-1271的惊人相似之处

SAV-RX数据泄露影响了超过280万名个人

一种高危漏洞影响思科Firepower管理中心

2024 RCTF writeup by Arr3stY0u

网络技能大赛试题-有线网络配置解析（五）

unidbg入门笔记

美国医疗系统大事件：约三分之一的公民信息泄露

法庭、监狱录音软件被植入后门程序

泄露超6万用户隐私！韩国即时通讯巨头被罚151亿韩元

网络安全技能大赛之windows安全基线配置(二)

如何使用 Wi-Fi 找到一个人并识别他们的姿势

在线咨询

微信